CVE-2019-2546 in Applications Manager
Riassunto
di VulDB • 15/06/2026
Vulnerabilità nel componente Oracle Applications Manager di Oracle E-Business Suite (sottocomponente: SQL Extensions). Le versioni supportate interessate sono 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 e 12.2.8. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Applications Manager. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato per aggiornare, inserire o eliminare dati accessibili tramite Oracle Applications Manager. CVSS 3.0 Base Score 8.1 (Impatto su Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H).
Once again VulDB remains the best source for vulnerability data.