5высокая
BDU:2019-01715
Уязвимость компонента Service Enablement пакета программ JD Edwards World Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2019-04-30
Описание
Уязвимость компонента Service Enablement пакета программ JD Edwards World Technical Foundation связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с помощью HTTP протокола
Затрагиваемое ПО и версии
JD Edwards World Technical Foundation (A9.2)JD Edwards World Technical Foundation (A9.3.1)JD Edwards World Technical Foundation (A9.4)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи