CVE-2015-4865

Опубликовано: 21 окт. 2015

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Unspecified vulnerability in the Oracle Applications Framework component in Oracle E-Business Suite 12.1.3, 12.2.3, and 12.2.4 allows remote authenticated users to affect confidentiality via vectors related to Business Objects - BC4J.

Ссылки

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1033877
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1033877

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:e-business_suite:12.1.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:e-business_suite:12.2.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:e-business_suite:12.2.4:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c6xp-8fqv-r682

github

больше 3 лет назад

BDU:2015-11873

fstec

больше 10 лет назад

Уязвимость системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ на чтение данных