Vulnerabilidad en el producto Oracle Retail Xstore Point of Service de Oracle Retail Applications (CVE-2019-2872)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2019
Última modificación:
17/10/2019
Descripción
Una vulnerabilidad en el producto Oracle Retail Xstore Point of Service de Oracle Retail Applications (componente: Point of Sale). Las versiones compatibles afectadas son 17.0.3, 18.0.1 y 19.0.0. Una vulnerabilidad difícil de explotar permite que el acceso físico comprometa a Oracle Retail Xstore Point of Service. Los ataques con éxito requieren la interacción humana de otra persona diferente del atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizar, insertar o eliminar de forma no autorizada el acceso a algunos de los datos accesibles de Oracle Retail Xstore Point of Service, así como también el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Retail Xstore Point of Service. CVSS 3.0 Puntuación Base 2.7 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:P/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N).
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:retail_xstore_point_of_service:17.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_xstore_point_of_service:18.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:retail_xstore_point_of_service:19.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página