7.8высокая
BDU:2020-02360
Уязвимость компонента Budget приложения Oracle Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-26
Описание
Уязвимость компонента Budget приложения Oracle Trade Management связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола HTTP
Затрагиваемое ПО и версии
Trade Management (12.1.1)Trade Management (12.1.2)Trade Management (12.1.3)Trade Management (12.2.3)Trade Management (12.2.4)Trade Management (12.2.5)Trade Management (12.2.6)Trade Management (12.2.7)Trade Management (12.2.8)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2020.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи