ГлавнаяБаза уязвимостей БДУ → BDU:2020-00345
7.5высокая

BDU:2020-00345 (CVE-2020-2688)

Уязвимость подкомпонента Object Migration компонента Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2020-01-29
Описание

Уязвимость подкомпонента Object Migration компонента Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи HTTP-запросов

Затрагиваемое ПО и версии
Financial Services Applications (от 8.0.4 до 8.0.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-2688
Проверьте безопасность своего сайта и почты → Полная проверка домена