CVE-2021-2415 in Time and Laborinfo

Zusammenfassung

von VulDB • 12.07.2026

Schwachstelle im Oracle Time and Labor-Produkt von Oracle E-Business Suite (Komponente: Zeitkarte). Betroffene unterstützte Versionen sind 12.1.1–12.1.3 und 12.2.3–12.2.10. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen, der über HTTP Netzwerkzugriff hat, Oracle Time and Labor zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass unbefugt Daten erstellt, gelöscht oder geändert werden können bzw. Zugriff auf kritische Daten oder alle für Oracle Time and Labor zugänglichen Daten erlangt wird sowie ein unbefugter Zugriff auf kritische Daten oder vollständiger Zugriff auf alle für Oracle Time and Labor zugänglichen Daten ermöglicht wird. CVSS 3.1 Basis-Score: 8,1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

21.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179042

CPE

bereit

EPSS

0.01491

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!