CVE-2021-2434 in Web Applications Desktop Integratorinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade no produto Oracle Web Applications Desktop Integrator do Oracle E-Business Suite (componente: Application Service). As versões suportadas afetadas são 12.1.3 e 12.2.3-12.2.10. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos, com acesso de rede via HTTP, comprometa o Oracle Web Applications Desktop Integrator. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação não autorizada, exclusão ou modificação do acesso a dados críticos ou a todos os dados acessíveis pelo Oracle Web Applications Desktop Integrator, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Web Applications Desktop Integrator. CVSS 3.1 Base Score 8.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

21/07/2021

Moderação

aceite

Entrada

VDB-179043

CPE

pronto

EPSS

0.00987

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!