Уязвимость в продукте Oracle Web Applications Desktop Integrator от Oracle E-Business Suite (компонент: Application Service). Поддерживаемы…

Уязвимость в продукте Oracle Web Applications Desktop Integrator от Oracle E-Business Suite (компонент: Application Service). Поддерживаемые версии, подверженные уязвимости, - 12.1.3 и 12.2.3-12.2.10. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Web Applications Desktop Integrator. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Oracle Web Applications Desktop Integrator, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным для Oracle Web Applications Desktop Integrator. CVSS 3.1 Base Score 8.1 (Воздействие на конфиденциальность и целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).