ГлавнаяБаза уязвимостей БДУ → BDU:2022-02841
6.4средняя

BDU:2022-02841 (CVE-2022-21419)

Уязвимость компонента Visual Analyzer программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные
Опубликовано: 2022-05-11
Описание

Уязвимость компонента Visual Analyzer программной платформы Oracle Business Intelligence Enterprise Edition связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные при помощи HTTP-запросов

Затрагиваемое ПО и версии
Business Intelligence Enterprise Edition (5.5.0.0.0)Business Intelligence Enterprise Edition (5.9.0.0.0)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2022.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21419https://www.oracle.com/security-alerts/cpuapr2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена