10критическая
BDU:2019-04006
Уязвимость подкомпонента ADF Faces компонента Oracle JDeveloper and ADF программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2019-11-11
Описание
Уязвимость подкомпонента ADF Faces компонента Oracle JDeveloper and ADF программной платформы Oracle Fusion Middleware связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью сетевого HTTP протокола
Затрагиваемое ПО и версии
Fusion Middleware (11.1.1.9.0)Fusion Middleware (12.1.3.0.0)Fusion Middleware (12.2.1.3.0)Enterprise Repository (11.1.1.7.0)Business Process Management Suite (12.2.1.3.0)Hyperion Planning (11.1.2.4)Application Testing Suite (13.3.0.1)Application Testing Suite (12.5.0.3)Application Testing Suite (13.1.0.1)Application Testing Suite (13.2.0.1)Oracle Retail Clearance Optimization Engine (14.0.5)Oracle Hyperion Financial Close Management (11.1.2.4)Oracle Retail Assortment Planning (16.0.3)Banking Platform (2.5.0)Banking Platform (2.6.0)Banking Platform (2.6.1)Banking Platform (2.6.2)Banking Enterprise Product Manufacturing (2.7.0)Banking Enterprise Product Manufacturing (2.8.0)Oracle FLEXCUBE Private Banking (12.0)Oracle FLEXCUBE Private Banking (12.1)Banking Platform (2.4.0)Banking Platform (2.4.1)Banking Platform (2.7.0)Banking Platform (2.7.2)Banking Platform (2.7.1)Banking Platform (2.9.0)Clinical (5.2)Oracle Health Sciences Data Management Workbench (2.4)Oracle Health Sciences Data Management Workbench (2.5)
Способ устранения
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи