Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle E-Business Suite
(Oracle E-Business Suite)
Описание
Системный профиль "Уровень доверия к узлу"(Node trust level, код NODE_TRUST_LEVEL) определяет уровень доступа к веб-серверу. Параметр может принимать следующие значения: "Обычный"(Normal), "Административный"(Administrative) и "Внешний"(External).
Серверы, отмеченные как "Административный"(Administrative) используются только системными администраторами. Эти серверы считаются безопасными и предоставляют доступ ко всем функциям E-Business Suite.
Серверы, отмеченные как "Обычный"(Normal) используются работниками в рамках сетевого экрана компании. Пользователи, входящие в систему с подобных серверов, имеют доступ только к ограниченному набору полномочий.
Серверы, отмеченные как "Внешний"(External) используются заказчиками или работниками, находящимися за пределами сетевого экрана компании. Эти серверы предоставляют доступ к еще меньшему набору полномочий.
Необходимо проверить настройки "Уровня доверия к узлу"(Node trust level).
Серверы, отмеченные как "Административный"(Administrative) используются только системными администраторами. Эти серверы считаются безопасными и предоставляют доступ ко всем функциям E-Business Suite.
Серверы, отмеченные как "Обычный"(Normal) используются работниками в рамках сетевого экрана компании. Пользователи, входящие в систему с подобных серверов, имеют доступ только к ограниченному набору полномочий.
Серверы, отмеченные как "Внешний"(External) используются заказчиками или работниками, находящимися за пределами сетевого экрана компании. Эти серверы предоставляют доступ к еще меньшему набору полномочий.
Необходимо проверить настройки "Уровня доверия к узлу"(Node trust level).
Как исправить
Перейдите в полномочия "Системный администратор" -> Профиль -> Системный и установить профиль в требуемое значение.