CVE-2024-20997

Опубликовано: 16 апр. 2024

Источник: nvd

CVSS3: 9.9

EPSS Низкий

Описание

Vulnerability in the Oracle Hospitality Simphony product of Oracle Food and Beverage Applications (component: Simphony Enterprise Server). Supported versions that are affected are 19.1.0-19.5.4. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Hospitality Simphony. While the vulnerability is in Oracle Hospitality Simphony, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle Hospitality Simphony. CVSS 3.1 Base Score 9.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Ссылки

https://www.oracle.com/security-alerts/cpuapr2024.html
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2024.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:hospitality_simphony:*:*:*:*:*:*:*:*

Версия от 19.1.0 (включая) до 19.5.4 (включая)

EPSS

Процентиль: 79%

0.01195

Низкий

9.9 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g7m8-98h3-rj3p

CVSS3: 9.9

github

почти 2 года назад

BDU:2024-03266

CVSS3: 9.9

fstec

почти 2 года назад

Уязвимость компонента Simphony Enterprise Server платформы управления точками продаж Oracle Hospitality Simphony, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%

0.01195

Низкий

9.9 Critical

CVSS3

Дефекты

NVD-CWE-noinfo