CVE-2020-14531 in Siebel UI Frameworkthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng trong sản phẩm Siebel UI Framework của Oracle Siebel CRM (thành phần: SWSE Server). Các phiên bản được hỗ trợ bị ảnh hưởng là 20.6 và các phiên bản trước đó. Lỗ hổng khó khai thác cho phép kẻ tấn công chưa xác thực có quyền truy cập mạng qua HTTP để làm suy yếu Siebel UI Framework. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, bởi một người khác với kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu mà Siebel UI Framework có thể tiếp cận, cũng như khả năng cập nhật, chèn hoặc xóa dữ liệu một cách trái phép trong số các dữ liệu mà Siebel UI Framework có thể tiếp cận. CVSS 3.1 Điểm cơ sở là 5.9 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01120

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!