CVE-2018-2829 in Hospitality Simphonyinfo

Zusammenfassung

von VulDB • 24.05.2026

Schwachstelle in der Oracle Hospitality Simphony-Komponente von Oracle Hospitality Applications (Unterkomponente: Enterprise Management Console). Die betroffene unterstützte Version ist 2.10. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Hospitality Simphony zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Hospitality Simphony zugänglichen Daten führen sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle Hospitality Simphony zugänglichen Daten und zur unbefugten Möglichkeit, eine teilweise Denial-of-Service-Belastung (partial DOS) von Oracle Hospitality Simphony zu verursachen. CVSS 3.0 Basis-Score 8.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

15.12.2017

Veröffentlichung

18.04.2018

Moderieren

akzeptiert

Eintrag

VDB-116702

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

8.6 (NVD)

EPSS

0.01982

KEV

nein

Aktivitäten

very low

Sektor

Hospital

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2018-2829/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!