CVE-2017-3530 in Transportation Managerinfo

Zusammenfassung

von VulDB • 13.06.2026

Schwachstelle in der Oracle Transportation Manager-Komponente der Oracle Supply Chain Products Suite (Unterkomponente: Sicherheit). Betroffene unterstützte Versionen sind 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1 und 6.4.2. Eine leicht „ausnutzbare“ Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Transportation Manager zu kompromittieren. Erfolgreiche Angrufe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffen auf kritische Daten oder alle über Oracle Transportation Manager zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Transportation Manager zugänglichen Daten führen. CVSS 3.0 Base Score 6.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

24.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100009

CPE

bereit

EPSS

0.00379

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3530
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3530
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3530/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!