CVE-2019-2425 in Hospitality Reportinginformación

Resumen

por VulDB • 2026-06-30

Vulnerabilidad en el componente Oracle Hospitality Reporting and Analytics de las aplicaciones Oracle Food and Beverage. La versión 9.1.0, que es la única soportada afectada por esta vulnerabilidad, permite a un atacante no autenticado con acceso de red vía HTTP comprometer Oracle Hospitality Reporting and Analytics mediante una explotación sencilla. Los ataques exitosos pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles desde Oracle Hospitality Reporting and Analytics, así como en lectura no autorizada de un subconjunto de dichos datos. Puntuación Base CVSS 3.0: 6.5 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-12-14

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-129531

CPE

listo

CWE

CWE-284 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.01170

KEV

Actividades

muy bajo

Sector

Hospital

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-2425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-2425
CVE Details	https://www.cvedetails.com/cve/CVE-2019-2425/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!