CVE-2023-21855 in Sales for Handheldsinformação

Sumário

de VulDB • 27/05/2026

Vulnerabilidade no produto Oracle Sales for Handhelds do Oracle E-Business Suite (componente: Pocket Outlook Sync (PocketPC)). As versões suportadas afetadas são 12.2.3 a 12.2.12. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Sales for Handhelds. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Oracle Sales for Handhelds. CVSS 3.1 Base Score 7.5 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Oracle

Reservar

17/12/2022

Divulgação

18/01/2023

Moderação

aceite

Entrada

VDB-218669

CPE

pronto

EPSS

0.00517

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!