Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle E-Business Suite
(Oracle E-Business Suite)
Описание
Некоторые продукты Oracle E-Business Suite используют JTF-привилегии и роли вместо функций защиты для контроля доступа.
Привилегия «Привилегии консоли управления JTF» (JTF_ADMIN_PERM) контролирует доступ к CRM Declarative Component Framework. Необходимо проанализировать список пользователей, имеющих данную привилегию, и в случае необходимости ограничить доступ к данной привилегии.
Привилегия «Привилегии консоли управления JTF» (JTF_ADMIN_PERM) контролирует доступ к CRM Declarative Component Framework. Необходимо проанализировать список пользователей, имеющих данную привилегию, и в случае необходимости ограничить доступ к данной привилегии.
Как исправить
Чтобы отозвать полномочия у пользователя, перейдите в полномочия «Системный администратор» -> «Защита» -> «Пользователь» -> «Определить» (System Administrator -> Security -> User -> Define), в блоке «Полномочия» (Responsibilities) найдите необходимые полномочия, закройте датой в поле «По» (To) и сохраните изменения.
Ссылки
MOS 1334930.1 Sensitive Administrative Pages in Oracle E-Business Suite
