Уязвимость в продукте Oracle Edge Cloud Infrastructure Designer и Visualization Toolkit из проектов Oracle с открытым исходным кодом (компонент: Desktop). Затронутая поддерживаемая версия — 0.3.0. Легко эксплуатируемая уязвимость позволяет неавторизованному злоумышленнику с доступом к сети через HTTP скомпрометировать Oracle Edge Cloud Infrastructure Designer и набор средств визуализации.
Успешные атаки на эту уязвимость могут привести к захвату Oracle Edge Cloud Infrastructure Designer и Visualization Toolkit. Базовый балл CVSS 3.1 9,8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Показать оригинальное описание (EN)
Vulnerability in the Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit product of Oracle Open Source Projects (component: Desktop). The supported version that is affected is 0.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit. Successful attacks of this vulnerability can result in takeover of Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Характеристики атаки
Последствия
Строка CVSS v3.1