Уязвимость в компоненте Oracle Web Applications Desktop Integrator в Oracle E-Business Suite (подкомпонент: Application Service). Поддержив…

Уязвимость в компоненте Oracle Web Applications Desktop Integrator в Oracle E-Business Suite (подкомпонент: Application Service). Поддерживаемые версии, подверженные уязвимости: 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 и 12.2.6. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Web Applications Desktop Integrator. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Web Applications Desktop Integrator, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Web Applications Desktop Integrator, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Web Applications Desktop Integrator. Базовая оценка CVSS 3.0 составляет 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).