CVE-2023-21855 in Sales for Handhelds정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Oracle E-Business Suite의 Oracle Sales for Handhelds 제품(Pocket Outlook Sync(PocketPC) 구성 요소)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 12.2.3부터 12.2.12까지입니다. 쉽게 악용 가능한 취약점으로 인해 HTTP를 통해 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Oracle Sales for Handhelds를 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle Sales for Handhelds에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한을 초래할 수 있습니다. CVSS 3.1 기본 점수 7.5(무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Oracle

예약하다

2022. 12. 17.

모더레이션

수락

항목

VDB-218669

EPSS

0.00517

출처

Do you know our Splunk app?

Download it now for free!