Уязвимость в продукте Oracle Web Applications Desktop Integrator Oracle E-Business Suite (компонент: File download). Поддерживаемые версии,…

Уязвимость в продукте Oracle Web Applications Desktop Integrator Oracle E-Business Suite (компонент: File download). Поддерживаемые версии, подверженные уязвимости: 12.2.3-12.2.13. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Web Applications Desktop Integrator. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Oracle Web Applications Desktop Integrator, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Oracle Web Applications Desktop Integrator, а также к несанкционированному доступу на чтение к подмножеству данных, доступных Oracle Web Applications Desktop Integrator. Базовая оценка CVSS 3.1 составляет 6.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).