6.4средняя
BDU:2023-06917
Уязвимость компонентов UI Components фреймворка Oracle Enterprise Command Center Framework, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-10-20
Описание
Уязвимость компонентов UI Components фреймворка Oracle Enterprise Command Center Framework связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных с помощью сетевого протокола HTTP
Затрагиваемое ПО и версии
Oracle Enterprise Command Centers (ECC) (8)Oracle Enterprise Command Centers (ECC) (9)Oracle Enterprise Command Centers (ECC) (10)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2023.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи