CVE-2020-2677 in Hospitality OPERA 5info

Zusammenfassung

von VulDB • 03.06.2026

Eine Schwachstelle im Oracle Hospitality OPERA 5-Produkt von Oracle Hospitality Applications (Komponente: Login) betrifft unterstützte Versionen, die betroffen sind 5.5 und 5.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Oracle Hospitality OPERA 5 zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle für Oracle Hospitality OPERA 5 zugänglichen Daten führen. CVSS 3.0 Basis-Score 5.7 (Vertraulichkeitsauswirkungen). CVSS-Vektor: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148879

CPE

bereit

EPSS

0.01155

KEV

nein

Aktivitäten

very low

Sektor

Hospital

Quellen

Do you know our Splunk app?

Download it now for free!