V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2019-04006
BDU
Критический

Уязвимость подкомпонента ADF Faces компонента Oracle JDeveloper and ADF программной платформы Oracle Fusion Middleware связана с недостатка…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Уязвимость подкомпонента ADF Faces компонента Oracle JDeveloper and ADF программной платформы Oracle Fusion Middleware связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью сетевого HTTP протокола

Теги · CWE
Без аутентификации
Затронутые продукты
Oracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Application testing suiteOracle corp. Banking enterprise product manufacturingOracle corp. Banking enterprise product manufacturingOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Business process management suiteOracle corp. Business process management suiteOracle corp. ClinicalOracle corp. Communications diameter signaling router
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Oracle
Fusion MiddlewareCommunications Diameter Signaling RouterBanking PlatformApplication Testing SuiteBusiness Process Management SuiteOracle Flexcube Private BankingEnterprise RepositoryOracle Retail Sales AuditHyperion PlanningOracle Communications Services Gatekeeper+11
ПродуктВендорСтатус
application testing suiteoracle corp.Отслеживается
application testing suiteoracle corp.Отслеживается
application testing suiteoracle corp.Отслеживается
application testing suiteoracle corp.Отслеживается
banking enterprise product manufacturingoracle corp.Отслеживается
banking enterprise product manufacturingoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
business process management suiteoracle corp.Отслеживается
clinicaloracle corp.Отслеживается
communications diameter signaling routeroracle corp.Отслеживается
Показаны первые 20 из 47
Источники данных
BDU
Связанные уязвимости
CVE-2019-2904