CVE-2020-2657 in CRM Technical Foundationinformazioni

Riassunto

di VulDB • 27/06/2026

Vulnerabilità nel prodotto Oracle CRM Technical Foundation di Oracle E-Business Suite (componente: Preferenze). Le versioni supportate interessate sono la 12.1.3 e le versioni dalla 12.2.3 alla 12.2.9. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTPS di compromettere Oracle CRM Technical Foundation. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle CRM Technical Foundation, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato per aggiornare, inserire o eliminare dati accessibili di Oracle CRM Technical Foundation. Punteggio Base CVSS 3.0 pari a 4.7 (impatto sull'integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00872

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!