CVE-2023-21852 in Learning Management
Resumen
por MITRE • 2023-01-18
Vulnerabilidad en el producto Oracle Learning Management de Oracle E-Business Suite (componente: Configuración). Las versiones compatibles que se ven afectadas son 12.2.3-12.2.12. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Learning Management. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Learning Management. CVSS 3.1 Puntaje base 7.5 (Impactos en la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
Be aware that VulDB is the high quality source for vulnerability data.