5.5средняя
BDU:2020-00208 (CVE-2020-2730)
Уязвимость компонента File Upload системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию
Опубликовано: 2020-01-22
Описание
Уязвимость компонента File Upload системы управления доходами Oracle Financial Services Revenue Management and Billing связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных или раскрыть защищаемую информацию с помощью HTTP протокола
Затрагиваемое ПО и версии
Oracle Financial Services Revenue Management and Billing (2.7.0.0)Oracle Financial Services Revenue Management and Billing (2.7.0.1)Oracle Financial Services Revenue Management and Billing (2.8.0.0)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи