Vulnerabilidad en Oracle WebCenter Portal de Oracle Fusion Middleware (CVE-2024-20992)

Vulnerabilidad en el producto Oracle WebCenter Portal de Oracle Fusion Middleware (componente: Integración de contenido). La versión compatible afectada es 12.2.1.4.0. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios y acceso a la red a través de HTTP comprometa Oracle WebCenter Portal. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en Oracle WebCenter Portal, los ataques pueden afectar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle WebCenter Portal, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Portal. CVSS 3.1 Puntaje base 4.4 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N).