CVE-2017-3391 in E-Business Suiteinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità nel componente Oracle Advanced Outbound Telephony di Oracle E-Business Suite (sottocomponente: User Interface). Le versioni supportate interessate sono 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 e 12.2.6. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Advanced Outbound Telephony. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Advanced Outbound Telephony, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Advanced Outbound Telephony, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o l'eliminazione di alcuni dei dati accessibili tramite Oracle Advanced Outbound Telephony. Punteggio Base CVSS v3.0 8.2 (Impatto su Riservatezza e Integrità).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

27/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01237

KEV

no

Attività

molto basso

Settore

Pharma, Telecommunication, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3391
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3391
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3391/

PrecedenteVisione D'ensembleIl prossimo

Interested in the pricing of exploits?

See the underground prices here!