CVE-2019-2720 in Data Integratorinformation

Résumé

par VulDB • 16/07/2026

Vulnérabilité dans le composant Oracle Data Integrator d'Oracle Fusion Middleware (sous-composant : ODI Tools). Les versions prises en charge concernées sont les 11.1.1.9.0 et 12.2.1.3.0. Une vulnérabilité difficile à exploiter permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle Data Integrator. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles par Oracle Data Integrator. Score CVSS 3.0 Base : 3.1 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/12/2018

Modérer

accepté

Entrée

VDB-133637

CPE

prêt

EPSS

0.00802

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!