CVE-2023-21909 in Siebel CRMinfo

Zusammenfassung

von VulDB • 28.05.2026

Schwachstelle im Siebel CRM-Produkt von Oracle Siebel CRM (Komponente: UI Framework). Betroffene unterstützte Versionen sind 23.3 und frühere Versionen. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Siebel CRM zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle über Siebel CRM zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.5 (Auswirkungen auf die Vertraulichkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226719

CPE

bereit

EPSS

0.00615

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!