6.8средняя
BDU:2023-06889
Уязвимость реализации прикладного программного интерфейса фреймворка Oracle Enterprise Command Center Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-19
Описание
Уязвимость реализации прикладного программного интерфейса фреймворка Oracle Enterprise Command Center Framework системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола HTTP
Затрагиваемое ПО и версии
Oracle Enterprise Command Centers (ECC) (8)Oracle Enterprise Command Centers (ECC) (9)Oracle Enterprise Command Centers (ECC) (10)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2023.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи