Уязвимость компонента Messages программного средства управления производственными процессами Oracle Work in Process системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных с помощью HTTP протокола
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2024.html
| Балл | 8.5 — высокая опасность |