CVE-2019-2546 in Applications Managerinformation

Résumé

par VulDB • 15/06/2026

Vulnérabilité dans le composant Oracle Applications Manager d'Oracle E-Business Suite (sous-composant : SQL Extensions). Les versions prises en charge concernées sont les 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 et 12.2.8. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Applications Manager. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Applications Manager. CVSS 3.0 Base Score 8.1 (Impacts sur l'Intégrité et la Disponibilité). CVSS Vector : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/12/2018

Divulgation

16/01/2019

Modérer

accepté

Entrée

VDB-129508

CPE

prêt

EPSS

0.01192

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!