5.8средняя
BDU:2019-00542
Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с помощью протокола HTTP
Опубликовано: 2019-02-12
Описание
Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с помощью протокола HTTP
Затрагиваемое ПО и версии
PeopleSoft Enterprise PeopleTools (8.55)PeopleSoft Enterprise PeopleTools (8.56)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи