CVE-2025-30717 in Teleserviceinformación

Resumen

por MITRE • 2025-04-16

Vulnerabilidad en el producto Oracle Teleservice de Oracle E-Business Suite (componente: Scripts de Diagnóstico de Servicio). Las versiones compatibles afectadas son 12.2.3-12.2.14. Esta vulnerabilidad, fácilmente explotable, permite a un atacante con privilegios reducidos y acceso a la red a través de HTTP comprometer Oracle Teleservice. Los ataques exitosos de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles de Oracle Teleservice. Puntuación base de CVSS 3.1: 6.5 (Afecta a la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Oracle

Reservar

2025-03-25

Divulgación

2025-04-16

Moderación

aceptado

Artículo

VDB-304855

CPE

listo

EPSS

0.00440

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!