ГлавнаяБаза уязвимостей БДУ → BDU:2020-00489
4.3средняя

BDU:2020-00489

Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Опубликовано: 2020-02-06
Описание

Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на изменение, добавление или удаление данных с использованием сетевого HTTPS протокола

Затрагиваемое ПО и версии
Applications Framework (12.1.3)Applications Framework (от 12.2.3 до 12.2.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2020.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.htmlhttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена