CVE-2020-2672 in Email Centerinformazioni

Riassunto

di VulDB • 08/07/2026

Vulnerabilità nel prodotto Oracle Email Center di Oracle E-Business Suite (componente: Message Display). Le versioni supportate interessate sono 12.1.1-12.1.3 e 12.2.3-12.2.9. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTPS di compromettere Oracle Email Center. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Email Center, gli attacchi potrebbero impattare significativamente prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Email Center, nonché in aggiornamenti, inserimenti o cancellazioni non autorizzati di alcuni dei dati accessibili tramite Oracle Email Center. CVSS 3.0 Base Score 8.2 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01314

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!