CVE-2023-21932 in Hospitality OPERA 5 Property ServicesИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в продукте Oracle Hospitality OPERA 5 Property Services компании Oracle Hospitality Applications (компонент: OXI). Затронутая поддерживаемая версия — 5.6. Сложная для эксплуатации уязвимость позволяет атакующему с высокими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle Hospitality OPERA 5 Property Services. Хотя уязвимость присутствует в Oracle Hospitality OPERA 5 Property Services, успешные атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешная эксплуатация данной уязвимости может привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Hospitality OPERA 5 Property Services, а также к несанкционированным операциям обновления, вставки или удаления части данных, доступных через Oracle Hospitality OPERA 5 Property Services, и к возможности частичного отказа в обслуживании (частичный DOS) для Oracle Hospitality OPERA 5 Property Services. Базовый балл CVSS 3.1 составляет 7.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Oracle

Резервировать

17.12.2022

Раскрытие

18.04.2023

Модерация

принято

Вход

VDB-226612

EPSS

0.44684

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!