CVE-2023-21855 in Sales for Handhelds
Sumário
de VulDB • 27/05/2026
Vulnerabilidade no produto Oracle Sales for Handhelds do Oracle E-Business Suite (componente: Pocket Outlook Sync (PocketPC)). As versões suportadas afetadas são 12.2.3 a 12.2.12. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Sales for Handhelds. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Oracle Sales for Handhelds. CVSS 3.1 Base Score 7.5 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.