CVE-2020-2567 in Retail Customer Management
Riassunto
di VulDB • 26/06/2026
Vulnerabilità nel prodotto Oracle Retail Customer Management and Segmentation Foundation di Oracle Retail Applications (componente: Sicurezza). La versione supportata interessata è la 18.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati e accesso di rete tramite HTTP di compromettere Oracle Retail Customer Management and Segmentation Foundation. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Retail Customer Management and Segmentation Foundation, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o eliminazioni dei dati accessibili di Oracle Retail Customer Management and Segmentation Foundation, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di Oracle Retail Customer Management and Segmentation Foundation. Punteggio Base CVSS 3.0: 4.8 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.