CVE-2020-14831 in MarketingИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в продукте Oracle Marketing пакета Oracle E-Business Suite (компонент: Маркетинговое администрирование). Затронутые поддерживаемые версии включают 12.1.1 - 12.1.3 и 12.2.3 - 12.2.10. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности (unauthenticated attacker), имеющему сетевой доступ через HTTP, нарушить работу Oracle Marketing. Для успешной эксплуатации требуется взаимодействие со стороны пользователя, отличного от злоумышленника; хотя уязвимость присутствует в компоненте Oracle Marketing, атака может существенно повлиять на дополнительные продукты. Успешные атаки приводят к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Marketing, а также к несанкционированным операциям обновления, вставки или удаления части данных, доступных через Oracle Marketing. Базовый балл CVSS 3.1 составляет 8.2 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Oracle

Резервировать

19.06.2020

Раскрытие

21.10.2020

Модерация

принято

Вход

VDB-163086

EPSS

0.01241

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!