Vulnerabilidad en Oracle WebCenter Sites de Oracle Fusion Middleware (CVE-2024-20908)

Vulnerabilidad en el producto Oracle WebCenter Sites de Oracle Fusion Middleware (componente: UI avanzada). La versión compatible afectada es 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa los sitios de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en los sitios de Oracle WebCenter, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de los sitios de Oracle WebCenter, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de los sitios de Oracle WebCenter. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).