CVE-2024-20949 in Customer Interaction Historyالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة في منتج سجل تفاعل العملاء من Oracle E-Business Suite الخاص بشركة أوراكل (المكون: Outcome-Result). الإصدارات المدعومة والمتأثرة هي 12.2.3 إلى 12.2.13. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP بالسيطرة على سجل تفاعل العملاء من أوراكل. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في منتج Oracle Customer Interaction History، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف لبعض البيانات المتاحة في سجل تفاعل العملاء من أوراكل، وكذلك منح قراءة غير مصرح بها لمجموعة فرعية من بيانات سجل تفاعل العملاء من أوراكل المتاحة. درجة الأساس لـ CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251060

EPSS

0.00361

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!