Vulnerabilidad en el componente Oracle Retail Convenience Store Back Office de Oracle Retail (CVE-2019-2424)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/04/2019
Última modificación:
24/08/2020
Descripción
Vulnerabilidad en el componente Oracle Retail Convenience Store Back Office de Oracle Retail Applications (subcomponente: Level 3 Maintenance Functions). La versión soportada que se ve afectada es la 3.6. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Retail Convenience Store Back Office. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Retail Convenience Store Back Office, así como el acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle Retail Convenience Store Back Office y la posibilidad no autorizada de causar Denegación de Servicio parcial (partial DOS) de Oracle Retail Convenience Store Back Office. CVSS 3.0 Puntuación Base 7.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:retail_convenience_store_back_office:3.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página