Уязвимость в продукте Identity Manager от Oracle Fusion Middleware (компонент: Identity Console). Поддерживаемые версии, подверженные уязви…

Уязвимость в продукте Identity Manager от Oracle Fusion Middleware (компонент: Identity Console). Поддерживаемые версии, подверженные уязвимости: 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями и доступом к сети через HTTP скомпрометировать Identity Manager. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Identity Manager, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным для Identity Manager, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Identity Manager. CVSS 3.1 Base Score 7.6 (последствия для конфиденциальности и целостности). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N).