7.5высокая
BDU:2020-02349 (CVE-2020-2945)
Уязвимость подкомпонента User Interface компонента Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных
Опубликовано: 2020-05-26
Описание
Уязвимость подкомпонента User Interface компонента Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных при помощи HTTP-запросов
Затрагиваемое ПО и версии
Financial Services Deposit Insurance Calculations for Liquidity Risk Management (8.0.7)Financial Services Deposit Insurance Calculations for Liquidity Risk Management (8.0.8)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2020.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи