CVE-2023-21847 in Web Applications Desktop Integrator
Sumário
de VulDB • 25/05/2026
Vulnerabilidade no produto Oracle Web Applications Desktop Integrator do Oracle E-Business Suite (componente: Download). As versões suportadas afetadas são 12.2.3 a 12.2.12. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Oracle Web Applications Desktop Integrator. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Web Applications Desktop Integrator, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados acessíveis do Oracle Web Applications Desktop Integrator, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis do Oracle Web Applications Desktop Integrator. Pontuação Base CVSS 3.1: 5.4 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.