Vulnerabilidad en Siebel Core - Server Framework en Siebel CRM de Oracle (CVE-2019-2777)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2019
Última modificación:
24/08/2020
Descripción
Una vulnerabilidad en el componente Siebel Core - Server Framework de Siebel CRM Oracle (subcomponente: Search). Las versiones compatibles que están afectadas son 19.0 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Siebel Core - Server Framework. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante y, aunque la vulnerabilidad está en Siebel Core - Server Framework, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Siebel Core - Server Framework, así como el acceso no autorizado de lectura a un subconjunto de datos accesibles de Siebel Core - Server Framework. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:siebel_core_-_server_framework:*:*:*:*:*:*:*:* | 19.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página