CVE-2020-2599

Опубликовано: 15 янв. 2020

Источник: nvd

CVSS3: 4.2

CVSS2: 1.9

EPSS Низкий

Описание

Vulnerability in the Oracle Hospitality Cruise Materials Management product of Oracle Hospitality Applications (component: MMS All). The supported version that is affected is 7.30.567. Difficult to exploit vulnerability allows physical access to compromise Oracle Hospitality Cruise Materials Management. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Hospitality Cruise Materials Management accessible data. CVSS 3.0 Base Score 4.2 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

Ссылки

https://www.oracle.com/security-alerts/cpujan2020.html
Patch
Vendor Advisory
https://www.oracle.com/security-alerts/cpujan2020.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:hospitality_cruise_materials_management:7.30.567:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00246

Низкий

4.2 Medium

CVSS3

4.2 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2w4h-wj52-qhcp

CVSS3: 4.2

github

больше 3 лет назад

BDU:2020-00454

CVSS3: 4.2

fstec

около 6 лет назад

Уязвимость компонента MMS All программного обеспечения для торговли Oracle Hospitality Cruise Materials Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%

0.00246

Низкий

4.2 Medium

CVSS3

4.2 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo