Уязвимость компонента E1 IOT Orchestrator Security приложения бизнес - аналитики JD Edwards EnterpriseOne Orchestrator связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого HTTP протокола
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2021.html
| Балл | 5 — средняя опасность |