5средняя
BDU:2020-03907 (CVE-2020-14574)
Уязвимость компонента FACE регистратора сеансов Oracle Communications Interactive Session Recorder,связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Опубликовано: 2020-08-14
Описание
Уязвимость компонента FACE регистратора сеансов Oracle Communications Interactive Session Recorde связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Oracle Communications Interactive Session Recorder (от 6.1. до 6.4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2020.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи