CVE-2024-21091

Опубликовано: 16 апр. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Vulnerability in the Oracle Agile Product Lifecycle Management for Process product of Oracle Supply Chain (component: Data Import). The supported version that is affected is 6.2.4.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Agile Product Lifecycle Management for Process. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Agile Product Lifecycle Management for Process accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Ссылки

https://www.oracle.com/security-alerts/cpuapr2024.html
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2024.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:agile_product_lifecycle_management_for_process:6.2.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00494

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-5g36-q32h-jr9h

CVSS3: 6.5

github

почти 2 года назад

BDU:2024-03292

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость компонента Data Import приложения Oracle Agile Product Lifecycle Management for Process, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 65%

0.00494

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284