Уязвимость в продукте Oracle Web Applications Desktop Integrator Oracle E-Business Suite (компонент: MS Excel Specific). Уязвимые поддержив…

Уязвимость в продукте Oracle Web Applications Desktop Integrator Oracle E-Business Suite (компонент: MS Excel Specific). Уязвимые поддерживаемые версии: 12.2.3-12.2.12. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Web Applications Desktop Integrator. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Web Applications Desktop Integrator, атаки могут существенно повлиять на дополнительные продукты (изменение области). Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Oracle Web Applications Desktop Integrator, а также к несанкционированному доступу на чтение к подмножеству данных, доступных для Oracle Web Applications Desktop Integrator, и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Web Applications Desktop Integrator. Базовая оценка CVSS 3.1: 6.5 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L).