CVE-2020-14598 in CRM Gateway for Mobile Devicesinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità nel prodotto Oracle CRM Gateway for Mobile Devices di Oracle E-Business Suite (componente: Setup of Mobile Applications). Le versioni supportate interessate sono la 12.1.1-12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle CRM Gateway for Mobile Devices. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate di dati critici o di tutti i dati accessibili di Oracle CRM Gateway for Mobile Devices, nonché l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili di Oracle CRM Gateway for Mobile Devices. CVSS 3.1 Base Score 9.1 (Impatto su Confidentiality e Integrity). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Oracle

Prenotare

19/06/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01641

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!