ГлавнаяБаза уязвимостей БДУ → BDU:2020-00207
5.5средняя

BDU:2020-00207 (CVE-2020-2729)

Уязвимость компонента Advanced Console диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию
Опубликовано: 2020-01-22
Описание

Уязвимость компонента Advanced Console диспетчера идентификации Oracle Identity Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных или раскрыть защищаемую информацию с помощью HTTP протокола

Затрагиваемое ПО и версии
Identity Manager (12.2.1.3.0)Identity Manager (11.1.2.3.0)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-2729
Проверьте безопасность своего сайта и почты → Полная проверка домена