7.8высокая
BDU:2021-00441
Уязвимость компонента Dialog Box приложения по техническому обслуживанию, ремонту и капитальному ремонту систем оборудования Oracle Complex Maintenance, Repair, and Overhaul, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных
Опубликовано: 2021-02-02
Описание
Уязвимость компонента Dialog Box приложения по техническому обслуживанию, ремонту и капитальному ремонту систем оборудования Oracle Complex Maintenance, Repair, and Overhaul связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных с помощью сетевого HTTP протокола
Затрагиваемое ПО и версии
Oracle Complex Maintenance, Repair, and Overhaul (11.5.10)Oracle Complex Maintenance, Repair, and Overhaul (12.1)Oracle Complex Maintenance, Repair, and Overhaul (12.2)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2021.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи