6.8высокая
BDU:2022-02009 (CVE-2022-21392)
Уязвимость компонента Policy Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Опубликовано: 2022-04-08
Описание
Уязвимость компонента Policy Framework программной платформы Enterprise Manager Base Platform связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Enterprise Manager Base Platform (13.4.0.0)Enterprise Manager Base Platform (13.5.0.0)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2022.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи