Vulnerabilidad en Oracle Application Object Library de Oracle E-Business Suite (CVE-2019-2621)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/04/2019
Última modificación:
24/08/2020
Descripción
Vulnerabilidad en el componente Oracle Application Object Library de Oracle E-Business Suite (subcomponente: Diagnóstico). Las versiones compatibles que están impactadas son 12.1.3, 12.2.3, versión 12.2.4, versión 12.2.5, versión 12.2.6, versión 12.2.7 y versión 12.2.8. Una vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso a la red por medio de HTTP poner en peligro la Oracle Application Object Library. Los ataques con éxito requieren la interacción humana de otra persona que no sea el atacante y, si bien la vulnerabilidad está en la Oracle Application Object Library, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden conllevar a actualizaciones no autorizadas, introducir o suprimir el acceso a algunos de los datos accesibles de la Oracle Application Object Library. CVSS versión 3.0 Base Score versión 4.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:application_object_library:12.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:application_object_library:12.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:application_object_library:12.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:application_object_library:12.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:application_object_library:12.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:application_object_library:12.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:application_object_library:12.2.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página