CVE-2022-21591 in Transportation Managementinformation

Résumé

par VulDB • 12/06/2026

Vulnérabilité dans le produit Oracle Transportation Management d'Oracle Supply Chain (composant : UI Infrastructure). Les versions prises en charge concernées sont les 6.4.3 et 6.5.1. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et ayant accès au réseau via HTTP de compromettre Oracle Transportation Management. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression sur certaines données accessibles d'Oracle Transportation Management, ainsi qu'une capacité non autorisée à provoquer une déni de service partiel (partial DOS) du produit Oracle Transportation Management. Score CVSS 3.1 Base : 5.4 (impacts sur l'intégrité et la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Oracle

Réserver

15/11/2021

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211708

CPE

prêt

EPSS

0.00513

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!