Vulnerabilidad en Oracle Retail Customer Management (CVE-2018-3315)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2019
Última modificación:
24/08/2020
Descripción
Vulnerabilidad en el componente Oracle Retail Customer Management and Segmentation Foundation de Retail Applications de Oracle (subcomponente: Customer). Las versiones compatibles que están afectadas son 16.0 y 17.0. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Retail Customer Management and Segmentation Foundation. Aunque la vulnerabilidad está en Oracle Retail Customer Management and Segmentation Foundation, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos críticos o en todos los datos accesibles de Oracle Retail Customer Management and Segmentation Foundation, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Retail Customer Management and Segmentation Foundation. CVSS 3.0 Puntuación 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N).
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:retail_customer_management_and_segmentation_foundation:16.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_customer_management_and_segmentation_foundation:17.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página