ГлавнаяБаза уязвимостей БДУ → BDU:2019-04004
7.8высокая

BDU:2019-04004

Уязвимость подкомпонента Mobile Service средства для создания отчетов BI Publisher (formerly XML Publisher) программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных
Опубликовано: 2019-11-11
Описание

Уязвимость подкомпонента Mobile Service средства для создания отчетов BI Publisher (formerly XML Publisher) программной платформы Oracle Fusion Middleware связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение, добавление или удаление данных при помощи сетевого HTTP протокола

Затрагиваемое ПО и версии
Fusion Middleware (11.1.1.9.0)Fusion Middleware (12.2.1.3.0)Fusion Middleware (12.2.1.4.0)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2019.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
Проверьте безопасность своего сайта и почты → Полная проверка домена