9.4критическая
BDU:2020-03685
Уязвимость компонента Invoice приложения Oracle Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-08-05
Описание
Уязвимость компонента Invoice приложения Oracle Trade Management связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Trade Management (от 12.1.1 до 12.1.3 включительно)Trade Management (от 12.2.3 до 12.2.9 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2020.html
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи