CVE-2020-2852 in Advanced Outbound Telephonyinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità nel prodotto Oracle Advanced Outbound Telephony di Oracle E-Business Suite (componente: Calendario). Le versioni supportate interessate sono la 12.1.1-12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Advanced Outbound Telephony. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Advanced Outbound Telephony, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Advanced Outbound Telephony, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o la cancellazione di alcuni dei dati accessibili tramite Oracle Advanced Outbound Telephony. Punteggio Base CVSS 3.0: 8.2 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.66186

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-2852
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-2852
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-2852/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!