Уязвимость компонента Web Based Report Designer приложения для автоматизации процессов бюджетного управления Oracle Hyperion Financial Reporting связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого HTTP протокола
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2020.html
| Балл | 3.5 — средняя опасность |