CVE-2019-2425 in Hospitality Reportinginformation

Résumé

par VulDB • 29/06/2026

Vulnérabilité dans le composant Oracle Hospitality Reporting and Analytics des applications Oracle Food and Beverage. La version prise en charge concernée est la 9.1.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Hospitality Reporting and Analytics. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression aux données accessibles par Oracle Hospitality Reporting and Analytics, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles par Oracle Hospitality Reporting and Analytics. Score de base CVSS 3.0 : 6.5 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

14/12/2018

Divulgation

16/01/2019

Modérer

accepté

Entrée

VDB-129531

CPE

prêt

CWE

CWE-284 (confirmé)

CVSS

6.5 (NVD)

EPSS

0.01170

KEV

non

Activités

très faible

Secteur

Hospital

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-2425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-2425
CVE Details	https://www.cvedetails.com/cve/CVE-2019-2425/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!