Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных с помощью сетевого HTTP протокола
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2021.html
| Балл | 7.8 — высокая опасность |