CVE-2020-14816 in Marketinginformação

Sumário

de VulDB • 27/05/2026

Vulnerabilidade no produto Oracle Marketing do Oracle E-Business Suite (componente: Administração de Marketing). As versões suportadas afetadas são 12.1.1 - 12.1.3 e 12.2.3 - 12.2.10. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Marketing. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Marketing, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Marketing, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Marketing. CVSS 3.1 Base Score 8.2 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Oracle

Reservar

19/06/2020

Divulgação

21/10/2020

Moderação

aceite

Entrada

VDB-163084

CPE

pronto

EPSS

0.01241

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!