Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System продукта Oracle Hospitality Applications (подкомпоне…

Уязвимость в компоненте Oracle Hospitality Cruise Shipboard Property Management System продукта Oracle Hospitality Applications (подкомпонент: OHC Admin, OHC Management). Поддерживаемая версия: 8.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, вошедшему в инфраструктуру, где выполняется Oracle Hospitality Cruise Shipboard Property Management System, скомпрометировать Oracle Hospitality Cruise Shipboard Property Management System. Для успешных атак требуется взаимодействие с пользователем помимо злоумышленника, и хотя уязвимость находится в Oracle Hospitality Cruise Shipboard Property Management System, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Hospitality Cruise Shipboard Property Management System. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H).