CVE-2024-21152

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Vulnerability in the Oracle Process Manufacturing Financials product of Oracle E-Business Suite (component: Allocation Rules). Supported versions that are affected are 12.2.12-12.2.13. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Process Manufacturing Financials. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Process Manufacturing Financials accessible data as well as unauthorized access to critical data or complete access to all Oracle Process Manufacturing Financials accessible data. CVSS 3.1 Base Score 8.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Ссылки

https://www.oracle.com/security-alerts/cpujul2024.html
Vendor Advisory
https://www.oracle.com/security-alerts/cpujul2024.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:process_manufacturing_financials:*:*:*:*:*:*:*:*

Версия от 12.2.12 (включая) до 12.2.13 (включая)

EPSS

Процентиль: 72%

0.00702

Низкий

8.1 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-xr6f-fvqw-wm6c

CVSS3: 8.1

github

больше 1 года назад

BDU:2024-06255

CVSS3: 8.1

fstec

около 2 лет назад

Уязвимость компонента Allocation Rules средства управления финансами Oracle Process Manufacturing Financials системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 72%

0.00702

Низкий

8.1 High

CVSS3

Дефекты

CWE-200