7.8высокая
BDU:2024-05426
Уязвимость компонента Import Utility приложения для составления графика производства Oracle Production Scheduling системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2024-07-19
Описание
Уязвимость компонента Import Utility приложения для составления графика производства Oracle Production Scheduling системы автоматизации деятельности предприятия Oracle E-Business Suite существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Production Scheduling (от 12.2.4 до 12.2.12 включительно)E-Business Suite (от 12.2.4 до 12.2.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2024.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи