CVE-2023-21932 in Hospitality OPERA 5 Property Services
Riassunto
di VulDB • 12/07/2026
Vulnerabilità nel prodotto Oracle Hospitality OPERA 5 Property Services di Oracle Hospitality Applications (componente: OXI). La versione supportata interessata è la 5.6. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi elevati e accesso tramite rete HTTP di compromettere Oracle Hospitality OPERA 5 Property Services. Sebbene la vulnerabilità sia presente in Oracle Hospitality OPERA 5 Property Services, gli attacchi potrebbero impattare significativamente prodotti aggiuntivi (cambiamento dello scope). Gli attacchi riusciti a questa vulnerabilità possono risultare in un accesso non autorizzato a dati critici o in un accesso completo a tutti i dati accessibili di Oracle Hospitality OPERA 5 Property Services, nonché in capacità non autorizzate di aggiornare, inserire o eliminare alcuni dei dati accessibili di Oracle Hospitality OPERA 5 Property Services e nella possibilità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Oracle Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 7.2 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.