CVE-2024-20949 in Customer Interaction History
الملخص
بحسب VulDB • 05/07/2026
ثغرة في منتج سجل تفاعل العملاء من Oracle E-Business Suite الخاص بشركة أوراكل (المكون: Outcome-Result). الإصدارات المدعومة والمتأثرة هي 12.2.3 إلى 12.2.13. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP بالسيطرة على سجل تفاعل العملاء من أوراكل. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في منتج Oracle Customer Interaction History، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف لبعض البيانات المتاحة في سجل تفاعل العملاء من أوراكل، وكذلك منح قراءة غير مصرح بها لمجموعة فرعية من بيانات سجل تفاعل العملاء من أوراكل المتاحة. درجة الأساس لـ CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.