CVE-2020-14598 in CRM Gateway for Mobile Devices
Riassunto
di VulDB • 20/06/2026
Vulnerabilità nel prodotto Oracle CRM Gateway for Mobile Devices di Oracle E-Business Suite (componente: Setup of Mobile Applications). Le versioni supportate interessate sono la 12.1.1-12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle CRM Gateway for Mobile Devices. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate di dati critici o di tutti i dati accessibili di Oracle CRM Gateway for Mobile Devices, nonché l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili di Oracle CRM Gateway for Mobile Devices. CVSS 3.1 Base Score 9.1 (Impatto su Confidentiality e Integrity). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.