Vulnerabilidad en Oracle Hospitality Simphony de Oracle Food and Beverage Applications (CVE-2024-20989)

Vulnerabilidad en el producto Oracle Hospitality Simphony de Oracle Food and Beverage Applications (componente: Simphony POS). Las versiones compatibles que se ven afectadas son 19.1.0-19.5.4. Una vulnerabilidad difícil de explotar permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Hospitality Simphony. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Hospitality Simphony, así como acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle Hospitality Simphony y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Hospitality Simphony. CVSS 3.1 Puntaje base 7.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L).