CVE-2019-2409 in Hospitality Cruise Shipboard Property Management Systemالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة في مكون نظام إدارة العقارات على متن السفن السياحية من Oracle Hospitality Cruise Shipboard Property Management System التابع لتطبيقات Oracle Hospitality Applications (المكون الفرعي: SPMS Suite). الإصدار المدعوم والمتأثر هو 8.0.8. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها نظام إدارة العقارات على متن السفن السياحية من Oracle Hospitality Cruise Shipboard Property Management System، بالسيطرة على هذا النظام. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في نظام إدارة العقارات على متن السفن السياحية من Oracle Hospitality Cruise Shipboard Property Management System، إلا أن الهجمات قد تؤثر بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى تمكين غير مصرح به لإحداث تعليق أو تعطل متكرر (إنكار خدمة كامل - DOS) لنظام إدارة العقارات على متن السفن السياحية من Oracle Hospitality Cruise Shipboard Property Management System، بالإضافة إلى الحصول على صلاحيات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة في النظام، والحصول على صلاحية قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة في النظام. درجة CVSS 3.0 الأساسية هي 7.3 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/12/2018

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-129606

EPSS

0.00373

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital

المصادر

Want to know what is going to be exploited?

We predict KEV entries!