2.4средняя
BDU:2019-04077 (CVE-2019-2872)
Уязвимость компонента Point of Sale программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-18
Описание
Уязвимость компонента Point of Sale программного обеспечения для торговли Oracle Retail Xstore Point of Service связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Retail Xstore Point of Service (17.0.3)Retail Xstore Point of Service (18.0.1)Retail Xstore Point of Service (19.0.0)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2019.html
Оценка CVSS
| Балл | 2.4 — средняя опасность |
Источники и патчи