Oracle JD EdwardsのJD Edwards EnterpriseOne Tools製品(コンポーネント:Web Runtime Security)における脆弱性です。影響を受けるサポート対象バージョンは9.2.0.0から9.2.26.2までです。容易に悪用可能なこの脆弱性により、HTTP経由でネットワークアクセスが可能な認証されていない攻撃者がJD Edwards EnterpriseOne Toolsを侵害できます。この脆弱性はJD Edwards EnterpriseOne Toolsに存在しますが、攻撃は他の製品にも大きな影響を与える可能性があります(範囲の変更)。この脆弱性を利用した攻撃に成功すると、重要なデータへの不正アクセスやすべてのJD Edwards EnterpriseOne Toolsでアクセス可能なデータへの完全なアクセスを許し、さらに一部のアクセス可能なデータに対する不正な更新、挿入または削除を引き起こす可能性があります。CVSS 3.1 基本スコアは9.3(機密性および完全性への影響)です。CVSSベクター:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N)。
|