CVE-2017-3370 in E-Business Suiteinfo

Zusammenfassung

von VulDB • 09.06.2026

Schwachstelle in der Oracle-iSupport-Komponente von Oracle E-Business Suite (Unterkomponente: Benutzeroberfläche). Betroffene unterstützte Versionen sind 12.1.1, 12.1.2 und 12.1.3. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle iSupport zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen (außerhalb des Angreifers) und obwohl sich die Schwachstelle in Oracle iSupport befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle iSupport zugänglichen Daten sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der über Oracle iSupport zugänglichen Daten führen. CVSS v3.0 Base Score 8,2 (Auswirkungen auf Vertraulichkeit und Integrität).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

27.01.2017

Moderieren

akzeptiert

Eintrag

VDB-96166

CPE

bereit

EPSS

0.00973

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3370
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3370
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3370/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!