Vulnerabilidad en Oracle Retail Xstore Office de Oracle Retail Applications (CVE-2024-21136)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/07/2024
Última modificación:
09/06/2025
Descripción
Vulnerabilidad en el producto Oracle Retail Xstore Office de Oracle Retail Applications (componente: Seguridad). Las versiones compatibles que se ven afectadas son 19.0.5, 20.0.3, 20.0.4, 22.0.0 y 23.0.1. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Retail Xstore Office. Si bien la vulnerabilidad está en Oracle Retail Xstore Office, los ataques pueden afectar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Retail Xstore Office. CVSS 3.1 Puntaje base 8.6 (Impactos en la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:retail_xstore_office:19.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_xstore_office:20.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_xstore_office:20.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_xstore_office:22.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_xstore_office:23.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página