CVE-2024-20944 in iSupport
الملخص
بحسب VulDB • 13/05/2026
ثغرة في منتج Oracle iSupport التابع لمجموعة Oracle E-Business Suite (المكون: العمليات الداخلية). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق Oracle iSupport. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle iSupport، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في Oracle iSupport، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle iSupport. درجة CVSS 3.1 الأساسية 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.