6высокая
BDU:2019-04134
Уязвимость подкомпонента Exadata Plug-In Deploy and Ins компонента Enterprise Manager for Exadata программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2019-11-19
Описание
Уязвимость подкомпонента Exadata Plug-In Deploy and Ins компонента Enterprise Manager for Exadata программной платформы Oracle Enterprise Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с использованием протокола HTTP
Затрагиваемое ПО и версии
Enterprise Manager (12.1.0.5)Enterprise Manager (13.2.2.0.0)Enterprise Manager (13.3.1.0.0)Enterprise Manager (13.3.2.0.0)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2019.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи