CVE-2023-21853 in Mobile Field Serviceinformación

Resumen

por MITRE • 2023-01-18

Vulnerabilidad en el producto Oracle Mobile Field Service de Oracle E-Business Suite (componente: Sincronización). Las versiones compatibles que se ven afectadas son 12.2.3-12.2.12. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Mobile Field Service. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Mobile Field Service. CVSS 3.1 Puntaje base 7.5 (Impactos en la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-12-17

Divulgación

2023-01-18

Moderación

aceptado

Artículo

VDB-218668

CPE

listo

EPSS

0.00517

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!