ГлавнаяБаза уязвимостей БДУ → BDU:2022-04839
6высокая

BDU:2022-04839

Уязвимость компонента Installation программного средства для моделирования бизнес-процессов Oracle Crystal Ball, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-08
Описание

Уязвимость компонента Installation программного средства для моделирования бизнес-процессов Oracle Crystal Ball связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Oracle Crystal Ball (от 11.1.2.0.000 до 11.1.2.4.900 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2022.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена