Podatność: CVE-2017-10184

Luka w składniku Oracle Field Service Oracle E-Business Suite (podskładnika: bezprzewodowa / WAP). Obsługiwane wersje, które są dotknięte są 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 i 12.2.6. Luka pozwala łatwo wykorzystywaną unauthenticated atakująca z dostępem do sieci za pośrednictwem protokołu HTTP do kompromisu Oracle polowego Service. Udane ataki tej luki może doprowadzić do nieautoryzowanego dostępu do podzbioru Oracle Field Service dostępnych danych odczytu. CVSS 3,0 bazowa Ocena 5,3 (wpływ poufne). CVSS wektor (CVSS 3.0 / AV N / AC L / PR N / ui N / S U / C: l / l: N / A N).


http://www.securityfocus.com/bid/99708
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.securitytracker.com/id/1038926
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10184


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz