CVE-2020-14709 in Customer Managementinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Schwachstelle in der Komponente „Card“ des Produkts „Customer Management and Segmentation Foundation“ von Oracle Retail Applications (Komponente: Card) ist betroffen. Die unterstützten, betroffenen Versionen sind 16.0, 17.0 und 18.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, das „Customer Management and Segmentation Foundation“ zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungsrecht für kritische Daten oder alle über „Customer Management and Segmentation Foundation“ zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der über „Customer Management and Segmentation Foundation“ zugänglichen Daten führen. CVSS 3.1 Basis-Score 7.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

19.06.2020

Moderieren

akzeptiert

Eintrag

VDB-158443

CPE

bereit

EPSS

0.01032

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!