CVE-2017-10174 in iSupportinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle in der Oracle iSupport-Komponente von Oracle E-Business Suite (Unterkomponente: Service Request) betrifft unterstützte Versionen, darunter 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 und 12.2.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle iSupport zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Obwohl sich die Schwachstelle in Oracle iSupport befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle über Oracle iSupport zugänglichen Daten sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle iSupport zugänglichen Daten führen. CVSS 3.0 Base Score 8.2 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2017

Veröffentlichung

08.08.2017

Moderieren

akzeptiert

Eintrag

VDB-103848

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

8.2 (NVD)

EPSS

0.01648

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-10174
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-10174
CVE Details	https://www.cvedetails.com/cve/CVE-2017-10174/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!