CVE-2024-20949 in Customer Interaction Historyinformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade no produto Oracle Customer Interaction History do Oracle E-Business Suite (componente: Outcome-Result). As versões suportadas afetadas são 12.2.3 a 12.2.13. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Customer Interaction History. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Oracle Customer Interaction History, os ataques podem impactar significativamente produtos adicionais (alteração de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo Oracle Customer Interaction History, bem como acesso não autorizado à leitura a um subconjunto dos dados acessíveis pelo Oracle Customer Interaction History. CVSS 3.1 Base Score 6.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/12/2023

Divulgação

17/02/2024

Moderação

aceite

Entrada

VDB-251060

CPE

pronto

EPSS

0.00361

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!