7.8высокая
BDU:2021-00439
Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных
Опубликовано: 2021-02-02
Описание
Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных с помощью сетевого HTTP протокола
Затрагиваемое ПО и версии
Oracle Customer Interaction History (от 12.1.1 до 12.1.3 включительно)Oracle Customer Interaction History (от 12.2.3 до 12.2.10 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2021.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи