CVE-2020-14816 in Marketinginformation

Résumé

par VulDB • 27/05/2026

Vulnérabilité dans le produit Oracle Marketing d'Oracle E-Business Suite (composant : Administration du Marketing). Les versions prises en charge affectées sont les 12.1.1 à 12.1.3 et les 12.2.3 à 12.2.10. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Marketing. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Marketing, les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via Oracle Marketing, ainsi qu'un accès non autorisé en mise à jour, insertion ou suppression à certaines des données accessibles via Oracle Marketing. Score de base CVSS 3.1 : 8.2 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Divulgation

21/10/2020

Modérer

accepté

Entrée

VDB-163084

CPE

prêt

EPSS

0.01241

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!