Oracle JD EdwardsのJD Edwards EnterpriseOne Tools製品(コンポーネント:Enterprise Infrastructure Security)における脆弱性です。影響を受けるサポート対象バージョンは9.2.0.0から9.2.26.2までです。HTTP経由でネットワークアクセス権を持つ認証されていない攻撃者が容易に悪用可能な脆弱性であり、JD Edwards EnterpriseOne Toolsを侵害する可能性があります。この脆弱性が攻撃された場合、重要なデータへの不正アクセスや、すべてのJD Edwards EnterpriseOne Toolsアクセス可能データへの完全なアクセスを許し、さらにJD Edwards EnterpriseOne Toolsのハングアップや頻繁に繰り返されるクラッシュ(完全なサービス拒否:DoS)を引き起こす可能性があります。CVSS 3.1基本評価スコアは9.1で、機密性と可用性に影響を与えます。CVSSベクターは次の通りです:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)。
|