Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-21851

Опубликовано: 18 янв. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Vulnerability in the Oracle Marketing product of Oracle E-Business Suite (component: Marketing Administration). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Marketing. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Marketing accessible data. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:marketing:*:*:*:*:*:*:*:*
Версия от 12.2.3 (включая) до 12.2.12 (включая)

EPSS

Процентиль: 54%
0.00318
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284

Связанные уязвимости

github логотип

GHSA-442h-g8gm-9284

CVSS3: 7.5
github
около 3 лет назад

Vulnerability in the Oracle Marketing product of Oracle E-Business Suite (component: Marketing Administration). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Marketing. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Marketing accessible data. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

fstec логотип

BDU:2023-00420

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление защищаемых данных

EPSS

Процентиль: 54%
0.00318
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284