Уязвимость программного средства для работы с облачной инфраструктурой Oracle Cloud Infrastructure Designer and Visualization Toolkit (OKIT), связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать систему
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 10 — критическая опасность |