CVE-2019-2719 in Siebel CRMthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Lỗ hổng trong thành phần Oracle Knowledge của Oracle Siebel CRM (phân thành phần: Web Applications (InfoCenter)). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là 8.5.1.0 - 8.5.1.7, 8.6.0 và 8.6.1. Lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực với quyền truy cập mạng qua HTTP làm suy yếu Oracle Knowledge. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công, và mặc dù lỗ hổng nằm ở Oracle Knowledge, các cuộc tấn công có thể ảnh hưởng đáng kể đến các sản phẩm bổ sung. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến quyền cập nhật, chèn hoặc xóa dữ liệu không được phép vào một số dữ liệu của Oracle Knowledge cũng như quyền đọc dữ liệu không được phép vào một tập hợp con của dữ liệu truy cập được trong Oracle Knowledge. CVSS 3.0 Base Score 6.1 (Ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!