CVE-2018-2829 in Hospitality Simphonyالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة في مكون Oracle Hospitality Simphony ضمن تطبيقات Oracle Hospitality (المكون الفرعي: وحدة إدارة المؤسسة). الإصدار المدعوم والمتأثر هو 2.10. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP باختراق نظام Oracle Hospitality Simphony. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Hospitality Simphony، وكذلك إجراء عمليات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة في النظام، والقدرة غير المصرح بها على التسبب في جزء من انقطاع الخدمة (جزئي DOS) لـ Oracle Hospitality Simphony. درجة CVSS 3.0 الأساسية هي 8.6 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/12/2017

إفشاء

18/04/2018

الاعتدال

تمت الموافقة

إدخال

VDB-116702

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

8.6 (NVD)

EPSS

0.01982

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2018-2829/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!