Уязвимость подкомпонента Authentication Engine компонента Oracle Access Manager программной платформы Oracle Fusion Middleware связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных при помощи HTTP-запросов
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2020.html
| Балл | 4.9 — средняя опасность |