ГлавнаяБаза уязвимостей БДУ → BDU:2020-04962
9высокая

BDU:2020-04962

Уязвимость компонента Internal Operations приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2020-11-05
Описание

Уязвимость компонента Internal Operations приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с помощью сетевого протокола HTTP

Затрагиваемое ПО и версии
Oracle Universal Work Queue (от 12.2.3 до 12.2.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.cybersecurity-help.cz/vdb/SB2020102844
Проверьте безопасность своего сайта и почты → Полная проверка домена