Уязвимость компонента E1 IOT Orchestrator Security приложения бизнес - аналитики JD Edwards EnterpriseOne Orchestrator связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с использованием HTTP-протокола
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2024.html
| Балл | 6.8 — средняя опасность |