Уязвимость BDU:2020-00345

Дата: 15.01.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-00345.

Наименование уязвимости: Уязвимость подкомпонента Object Migration компонента Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Описание уязвимости: Уязвимость подкомпонента Object Migration компонента Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи HTTP-запросов
Уязвимое ПО: Прикладное ПО информационных систем Oracle Corp. Financial Services Applications от 8.0.4 до 8.0.8 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.01.2020.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:P/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2020.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-2688.

Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
https://nvd.nist.gov/vuln/detail/CVE-2020-2688

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *