Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle E-Business Suite
(Oracle E-Business Suite)
Описание
Системный профиль "Вход в систему: уровень аудита"(Sign-On:Audit Level, код SIGNONAUDIT:LEVEL) может иметь следующие значения: "Не определен"(None), "Пользователь"(User), "Полномочия"(Responsibility) и "Форма"(Form). На уровне "Сайт" этот профиль должен иметь значение "Форма"(Form), устанавливающее наивысший уровень контроля. С такой настройкой система будет регистрировать в таблицах APPS.FND_LOGINS, APPS.FND_LOGIN_RESPONSIBILITIES и APPS.FND_LOGIN_RESP_FORMS все входы пользователей в систему, выбор полномочий и доступ к формам соответственно.
Как исправить
Перейдите в полномочия «Системный администратор» -> «Профиль» -> «Системный» (System Administrator -> Profile -> System) и установите для профиля значение 'Форма' ('Form') на уровне сайта.
