CVE-2021-2253 in Advanced Supply Chain Planninginfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle im Produkt Oracle Advanced Supply Chain Planning von Oracle Supply Chain (Komponente: Core). Betroffene unterstützte Versionen sind 12.1 und 12.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Advanced Supply Chain Planning zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungsrecht für kritische Daten oder alle über Oracle Advanced Supply Chain Planning zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Advanced Supply Chain Planning zugänglichen Daten führen. CVSS 3.1 Base Score 9.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173679

CPE

bereit

EPSS

0.01471

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!