CVE-2023-21932 in Hospitality OPERA 5 Property Servicesinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade no produto Oracle Hospitality OPERA 5 Property Services do Oracle Hospitality Applications (componente: OXI). A versão suportada afetada é a 5.6. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio e acesso via HTTP comprometa o Oracle Hospitality OPERA 5 Property Services. Embora a vulnerabilidade esteja no Oracle Hospitality OPERA 5 Property Services, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Hospitality OPERA 5 Property Services, além de capacidade não autorizada para atualizar, inserir ou excluir alguns dos dados acessíveis ao Oracle Hospitality OPERA 5 Property Services e causar uma negação parcial de serviço (partial DOS) no Oracle Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 7.2 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

17/12/2022

Divulgação

18/04/2023

Moderação

aceite

Entrada

VDB-226612

CPE

pronto

EPSS

0.44684

KEV

não

Atividades

muito baixo

Sector

Hospital

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!