CVE-2023-21932 in Hospitality OPERA 5 Property Services
Сводка
по VulDB • 12.07.2026
Уязвимость в продукте Oracle Hospitality OPERA 5 Property Services компании Oracle Hospitality Applications (компонент: OXI). Затронутая поддерживаемая версия — 5.6. Сложная для эксплуатации уязвимость позволяет атакующему с высокими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle Hospitality OPERA 5 Property Services. Хотя уязвимость присутствует в Oracle Hospitality OPERA 5 Property Services, успешные атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешная эксплуатация данной уязвимости может привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Hospitality OPERA 5 Property Services, а также к несанкционированным операциям обновления, вставки или удаления части данных, доступных через Oracle Hospitality OPERA 5 Property Services, и к возможности частичного отказа в обслуживании (частичный DOS) для Oracle Hospitality OPERA 5 Property Services. Базовый балл CVSS 3.1 составляет 7.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.