Vulnerabilidad en Oracle iStore (CVE-2019-2483)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2024
Última modificación:
23/06/2025
Descripción
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Carrito de compras). Las versiones compatibles afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. La vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red a través de HTTP comprometer Oracle iStore. Los ataques exitosos requieren interacción humana de una persona distinta al atacante y aunque la vulnerabilidad está en Oracle iStore, los ataques pueden impactar significativamente productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle iStore, así como acceso no autorizado de actualización, inserción o eliminación a algunos de los datos accesibles de Oracle iStore. Puntuación Base CVSS 3.0 de 8.2 (impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:istore:12.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:istore:12.2.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página