ГлавнаяБаза уязвимостей БДУ → BDU:2021-00699
4средняя

BDU:2021-00699

Уязвимость компонента Integration - Scripting приложения Siebel Core - Server BizLogic Script, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-11
Описание

Уязвимость компонента Integration - Scripting приложения Siebel Core - Server BizLogic Script связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью HTTP протокола

Затрагиваемое ПО и версии
Siebel Core - Server BizLogic Script (до 20.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена