ГлавнаяБаза уязвимостей БДУ → BDU:2020-00208
5.5средняя

BDU:2020-00208 (CVE-2020-2730)

Уязвимость компонента File Upload системы управления доходами Oracle Financial Services Revenue Management and Billing, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию
Опубликовано: 2020-01-22
Описание

Уязвимость компонента File Upload системы управления доходами Oracle Financial Services Revenue Management and Billing связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных или раскрыть защищаемую информацию с помощью HTTP протокола

Затрагиваемое ПО и версии
Oracle Financial Services Revenue Management and Billing (2.7.0.0)Oracle Financial Services Revenue Management and Billing (2.7.0.1)Oracle Financial Services Revenue Management and Billing (2.8.0.0)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-2730https://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена