CVE-2020-14531 in Siebel UI Framework
Sumário
de VulDB • 19/07/2026
Vulnerabilidade no produto Siebel UI Framework do Oracle Siebel CRM (componente: SWSE Server). As versões suportadas afetadas são a 20.6 e anteriores. Uma vulnerabilidade de difícil exploração permite que um atacante não autenticado com acesso via HTTP comprometa o Siebel UI Framework. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Siebel UI Framework, além de acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis ao Siebel UI Framework. CVSS 3.1 Base Score 5.9 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.