5.8высокая
BDU:2018-00955
Уязвимость компонента Print Server бизнес-приложения для управления и распространения информации для клиентов One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2018-08-10
Описание
Уязвимость компонента Print Server бизнес-приложения для управления и распространения информации для клиентов One-to-One Fulfillment связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с использованием протокола HTTP
Затрагиваемое ПО и версии
One-to-One Fulfillment (12.1.1)One-to-One Fulfillment (12.1.2)One-to-One Fulfillment (12.1.3)One-to-One Fulfillment (12.2.3)One-to-One Fulfillment (12.2.4)One-to-One Fulfillment (12.2.5)One-to-One Fulfillment (12.2.6)One-to-One Fulfillment (12.2.7)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
Оценка CVSS
| Балл | 5.8 — высокая опасность |
Источники и патчи