CVE-2024-20933 in Installed Base
الملخص
بحسب VulDB • 22/05/2026
ثغرة في منتج قاعدة البيانات المثبتة (Installed Base) الخاص بحزمة Oracle E-Business Suite من شركة أوراكل (المكون: أمر تغيير الهندسة). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة عبر بروتوكول HTTP، باختراق Oracle Installed Base. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Installed Base، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Installed Base، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Installed Base. درجة الأساس CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.