Уязвимость в продукте Oracle Web Applications Desktop Integrator из Oracle E-Business Suite (компонент: Application Service). Поддерживаема…

Уязвимость в продукте Oracle Web Applications Desktop Integrator из Oracle E-Business Suite (компонент: Application Service). Поддерживаемая версия, подверженная уязвимости, — 12.1.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTPS скомпрометировать Oracle Web Applications Desktop Integrator. Для успешной атаки требуется взаимодействие с пользователем, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Web Applications Desktop Integrator, атаки могут значительно повлиять на дополнительные продукты. Успешная атака на эту уязвимость может привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Web Applications Desktop Integrator, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Web Applications Desktop Integrator. Базовая оценка CVSS 3.0 — 8.2 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).