CVE-2024-20951 in Customer Interaction Historyالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة في منتج سجل تفاعل العملاء (Customer Interaction History) التابع لمجموعة Oracle E-Business Suite من شركة أوراكل (المكون: Outcome-Result). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة بهجوم من قبل مهاجم غير مصرح له (unauthenticated) لديه وصول عبر الشبكة عبر بروتوكول HTTP، مما يؤدي إلى اختراق منتج سجل تفاعل العملاء من أوراكل. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في منتج سجل تفاعل العملاء من أوراكل، إلا أن الهجمات قد تؤثر بشكل كبير على منتجات إضافية (تغيير في النطاق Scope Change). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في سجل تفاعل العملاء من أوراكل، وكذلك منح وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في سجل تفاعل العملاء من أوراكل. درجة الأساس CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251062

EPSS

0.00342

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!