Vulnerabilidad en Oracle Process Manufacturing Product Development de Oracle E-Business Suite (CVE-2024-21250)

Vulnerabilidad en el producto Oracle Process Manufacturing Product Development de Oracle E-Business Suite (componente: Quality Manager Specification). Las versiones compatibles afectadas son 12.2.13-12.2.14. Esta vulnerabilidad, que se puede explotar fácilmente, permite que un atacante con pocos privilegios y acceso a la red a través de HTTP comprometa Oracle Process Manufacturing Product Development. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado la creación, eliminación o modificación no autorizada de datos críticos o de todos los datos accesibles de Oracle Process Manufacturing Product Development, así como el acceso no autorizado a datos críticos o al acceso completo a todos los datos accesibles de Oracle Process Manufacturing Product Development. Puntuación base de CVSS 3.1: 8,1 (impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).