CVE-2022-21587 in Web Applications Desktop Integratorinformación

Resumen

por MITRE • 2022-10-19

Una vulnerabilidad en el producto Oracle Web Applications Desktop Integrator de Oracle E-Business Suite (componente: Upload). Las versiones soportadas que están afectadas son 12.2.3-12.2.11. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Web Applications Desktop Integrator. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Web Applications Desktop Integrator. CVSS 3.1 Puntuación Base 9.8 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Reservar

2021-11-15

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211489

CPE

listo

EPSS

0.98342

KEV

Actividades

muy bajo

Campañas

1 (confirmado)

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!