Oracle JD EdwardsのJD Edwards EnterpriseOne Project Costing製品(コンポーネント:Job Costing)における脆弱性です。影響を受けるサポート対象バージョンは9.2です。この脆弱性は、JDENET経由でネットワークアクセスを持つ低権限の攻撃者が容易に悪用でき、JD Edwards EnterpriseOne Project Costingを侵害する可能性があります。脆弱性はJD Edwards EnterpriseOne Project Costingに存在しますが、攻撃は他の製品にも大きな影響を及ぼす可能性があります(スコープ変更が発生します)。この脆弱性の攻撃が成功すると、重要なデータやすべてのJD Edwards EnterpriseOne Project Costingでアクセス可能なデータの不正な作成、削除、変更が行われるほか、重要なデータやすべてのアクセス可能なデータへの不正アクセスが発生する可能性があります。CVSS 3.1 基本スコアは9.6(機密性および完全性に対する影響です)。CVSSベクター:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)です。
|