Уязвимость компонента User Interface приложения для взаимодействия с клиентами Oracle Quoting системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, добавление, изменение или удаление данных с помощью HTTP-протокола
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2024.html
| Балл | 8.5 — высокая опасность |