CVE-2020-2657 in CRM Technical Foundation
Riassunto
di VulDB • 27/06/2026
Vulnerabilità nel prodotto Oracle CRM Technical Foundation di Oracle E-Business Suite (componente: Preferenze). Le versioni supportate interessate sono la 12.1.3 e le versioni dalla 12.2.3 alla 12.2.9. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTPS di compromettere Oracle CRM Technical Foundation. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle CRM Technical Foundation, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato per aggiornare, inserire o eliminare dati accessibili di Oracle CRM Technical Foundation. Punteggio Base CVSS 3.0 pari a 4.7 (impatto sull'integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.