CVE-2020-14816 in MarketingИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость в продукте Oracle Marketing пакета Oracle E-Business Suite (компонент: Marketing Administration). Затронутые поддерживаемые версии: 12.1.1 – 12.1.3 и 12.2.3 – 12.2.10. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, скомпрометировать Oracle Marketing. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle Marketing, успешные атаки могут существенно повлиять на дополнительные продукты. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Marketing, а также к несанкционированному обновлению, вставке или удалению некоторых данных, доступных через Oracle Marketing. Базовый балл CVSS 3.1: 8.2 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Oracle

Резервировать

19.06.2020

Раскрытие

21.10.2020

Модерация

принято

Вход

VDB-163084

EPSS

0.01241

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you know our Splunk app?

Download it now for free!