CVE-2017-3362 in Knowledge Managementinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità nel componente Oracle Knowledge Management di Oracle E-Business Suite (sottocomponente: User Interface). Le versioni supportate interessate sono 12.1.1, 12.1.2 e 12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Knowledge Management. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Knowledge Management, gli attacchi potrebbero impattare significativamente altri prodotti. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Knowledge Management, nonché in accesso non autorizzato per l'aggiornamento, l'inserimento o l'eliminazione di alcuni dei dati accessibili tramite Oracle Knowledge Management. CVSS v3.0 Base Score 8.2 (Impatto su Confidentiality e Integrity).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

27/01/2017

Moderazione

accettato

Voce

VDB-95595

CPE

pronto

CWE

CWE-284 (confermato)

CVSS

8.2 (NVD)

EPSS

0.01547

KEV

Attività

molto basso

Settore

Government, Industry, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3362
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3362/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!