Уязвимость компонента Infrastructure программного средства для обработки платежей в режиме реального времени Oracle Banking Payments связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным, получить доступ на чтение данных или вызвать частичный отказ в обслуживании при помощи специально сформированных HTTP-запросов
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2022.html
| Балл | 6.1 — средняя опасность |