4.3средняя
BDU:2020-03689
Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2020-08-05
Описание
Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
CRM Technical Foundation (12.1.3)CRM Technical Foundation (от 12.2.3 до 12.2.9 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2020.html
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи