ГлавнаяБаза уязвимостей БДУ → BDU:2020-03685
9.4критическая

BDU:2020-03685

Уязвимость компонента Invoice приложения Oracle Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-08-05
Описание

Уязвимость компонента Invoice приложения Oracle Trade Management связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Trade Management (от 12.1.1 до 12.1.3 включительно)Trade Management (от 12.2.3 до 12.2.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2020.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена