| タイトル | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure における Object Migration に関する脆弱性 |
|---|---|
| 概要 | Oracle Financial Services Applications の Oracle Financial Services Analytical Applications Infrastructure には、Object Migration に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年1月14日0:00 |
| 登録日 | 2020年1月30日14:05 |
| 最終更新日 | 2020年1月30日14:05 |
| CVSS3.0 : 重要 | |
| スコア | 7.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:N |
| オラクル |
| Oracle Financial Services Analytical Applications Infrastructure 8.0.4 から 8.0.8 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2020年01月30日] 掲載 |
2020年1月30日14:05 |
| 概要 | Vulnerability in the Oracle Financial Services Analytical Applications Infrastructure product of Oracle Financial Services Applications (component: Object Migration). Supported versions that are affected are 8.0.4-8.0.8. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Financial Services Analytical Applications Infrastructure. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Financial Services Analytical Applications Infrastructure accessible data as well as unauthorized update, insert or delete access to some of Oracle Financial Services Analytical Applications Infrastructure accessible data. CVSS 3.0 Base Score 7.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N). |
|---|---|
| 公表日 | 2020年1月16日2:15 |
| 登録日 | 2021年1月26日11:56 |
| 最終更新日 | 2024年11月21日14:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:*:*:*:*:*:*:*:* | 8.0.4 | 8.0.8 | |||