CVE-2023-21856 in iSetupinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Schwachstelle im Oracle iSetup-Produkt von Oracle E-Business Suite (Komponente: General Ledger Update Transform, Reports) betrifft unterstützte Versionen im Bereich 12.2.3–12.2.12. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle iSetup zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffen auf kritische Daten oder alle über Oracle iSetup zugänglichen Daten führen. CVSS 3.1 Basis-Score 7.5 (Integritätsauswirkungen). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218665

CPE

bereit

EPSS

0.00517

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!