CVE-2024-20935 in Installed Baseالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج قاعدة البيانات المثبتة من Oracle E-Business Suite للمؤسسة (المكون: أمر تغيير الهندسة). الإصدارات المدعومة المتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle Installed Base. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Installed Base، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة لـ Oracle Installed Base وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات Oracle Installed Base المتاحة. درجة CVSS 3.1 الأساسية هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251065

EPSS

0.00361

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!