3.5средняя
BDU:2019-04011
Уязвимость компонента OAM приложения Oracle JDeveloper and ADF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-11
Описание
Уязвимость компонента OAM приложения Oracle JDeveloper and ADF связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевого HTTP протокола
Затрагиваемое ПО и версии
Oracle JDeveloper and ADF (11.1.1.9.0)Oracle JDeveloper and ADF (12.1.3.0.0)Oracle JDeveloper and ADF (12.2.1.3.0)Oracle JDeveloper and ADF (11.1.2.4.0)Hyperion Financial Management (11.1.2.4)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2019.html
https://www.oracle.com/security-alerts/cpuapr2020.html
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи