ГлавнаяБаза уязвимостей БДУ → BDU:2022-04902
4средняя

BDU:2022-04902 (CVE-2022-21532)

Уязвимость компонента E1 IOT Orchestrator приложения бизнес - аналитики JD Edwards EnterpriseOne Orchestrator, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2022-08-10
Описание

Уязвимость компонента E1 IOT Orchestrator приложения бизнес - аналитики JD Edwards EnterpriseOne Orchestrator существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных при помощи HTTP-запросов

Затрагиваемое ПО и версии
JD Edwards EnterpriseOne Orchestrator (до 9.2.6.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2022.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21532https://www.oracle.com/security-alerts/cpujul2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена