• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Настройка SEND_ACCESS_KEY компонента рассылки почтовых уведомлений о рабочих процессах

Главная Специалистам База уязвимостей Настройка SEND_ACCESS_KEY компонента рассылки почтовых уведомлений о рабочих процессах

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle E-Business Suite (Oracle E-Business Suite)
Описание
Если параметр SEND_ACCESS_KEY имеет значение 'Y', то сообщения электронной почты с уведомлениями о производственных процессах будут приниматься без прохождения авторизации в E-Business Suite, так как почтовые уведомления содержат в себе ключ доступа. Этот ключ позволяет пользователю получить прямой доступ к веб-странице уведомлений (Notification Details) без аутентификации. Чтобы запретить отправку ключа со ссылкой на Notification Details, установите для SEND_ACCESS_KEY значение 'N'. При установленном значении 'N' пользователи, не прошедшие аутентификацию, при переходе по ссылке уведомления должны будут авторизоваться для получения доступа к веб-странице уведомлений.
Как исправить
Инструкции по изменению значения параметра SEND_ACCESS_KEY см. в ноте MOS 820444.1 How To Set The Workflow SEND_ACCESS_KEY=N.
Дополнительную информацию об Oracle Workflow см. в руководстве администратора Oracle Workflow Administrator's Guide.
Ссылки
MOS 820444.1 How To Set The Workflow SEND_ACCESS_KEY=N