CVE-2017-10170 in Field Serviceinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Schwachstelle in der Oracle Field Service-Komponente von Oracle E-Business Suite (Unterkomponente: Wireless/WAP) ist betroffen. Unterstützte Versionen, die anfällig sind, umfassen 12.1.1, 12.1.2 und 12.1.3. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Field Service zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen (außerhalb des Angreifers). Obwohl sich die Schwachstelle in Oracle Field Service befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Field Service zugänglichen Daten sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der über Oracle Field Service zugänglichen Daten führen. CVSS 3.0 Base Score: 8,2 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2017

Veröffentlichung

08.08.2017

Moderieren

akzeptiert

Eintrag

VDB-103844

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

8.2 (NVD)

EPSS

0.01889

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-10170
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-10170
CVE Details	https://www.cvedetails.com/cve/CVE-2017-10170/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!