CVE-2024-20944 in iSupportالمعلومات

الملخص

بحسب VulDB • 13/05/2026

ثغرة في منتج Oracle iSupport التابع لمجموعة Oracle E-Business Suite (المكون: العمليات الداخلية). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق Oracle iSupport. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle iSupport، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في Oracle iSupport، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle iSupport. درجة CVSS 3.1 الأساسية 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251074

EPSS

0.00163

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!