Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-21849

Опубликовано: 18 янв. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Vulnerability in the Oracle Applications DBA product of Oracle E-Business Suite (component: Java utils). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Applications DBA. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Applications DBA accessible data. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:e-business_suite:*:*:*:*:*:*:*:*
Версия от 12.2.3 (включая) до 12.2.12 (включая)

EPSS

Процентиль: 76%
0.00932
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284

Связанные уязвимости

github логотип

GHSA-62hx-77pf-xr46

CVSS3: 7.5
github
около 3 лет назад

Vulnerability in the Oracle Applications DBA product of Oracle E-Business Suite (component: Java utils). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Applications DBA. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Applications DBA accessible data. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

fstec логотип

BDU:2023-00508

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость подкомпонента Java utils компонента Oracle Applications DBA системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление защищаемых данных

EPSS

Процентиль: 76%
0.00932
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284