CVE-2020-14531 in Siebel UI Framework情報

要約

〜によって VulDB • 2026年07月18日

Oracle Siebel CRM(コンポーネント:SWSE Server)のSiebel UI Framework製品に脆弱性があります。影響を受けるサポート対象バージョンは20.6およびそれ以前です。攻撃が困難なこの脆弱性は、HTTP経由でネットワークアクセスを持つ認証不要のアタッカーによるSiebel UI Frameworkの侵害を可能にします。成功する攻撃にはアタッカー以外の人物からの人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、機密データへの不正アクセスや、Siebel UI Frameworkからアクセス可能なすべてのデータの完全なアクセス権限の付与、ならびに一部のSiebel UI Frameworkアクセス可能データに対する不正な更新・挿入・削除アクセスが可能になります。CVSS 3.1 ベーススコアは5.9(機密性と整合性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Oracle

予約する

2020年06月19日

モデレーション

承諾済み

エントリ

VDB-158459

CWE

不明

EPSS

0.01120

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!