Oracle E-Business SuiteのOracle Enterprise Command Center Framework製品(コンポーネント:Core)における脆弱性です。影響を受けるサポート対象バージョンはV15およびV16です。HTTP経由でネットワークアクセス可能な低権限の攻撃者によって、容易に悪用可能な脆弱性が存在し、Oracle Enterprise Command Center Frameworkが侵害される可能性があります。この脆弱性はOracle Enterprise Command Center Frameworkに存在しますが、攻撃によって追加の製品に重大な影響が及ぶ可能性があります(スコープ変更)。この脆弱性を悪用した成功した攻撃により、重要なデータまたはすべてのOracle Enterprise Command Center Frameworkでアクセス可能なデータの不正な作成、削除、変更が行われるほか、重要なデータへの不正アクセスやすべてのOracle Enterprise Command Center Frameworkでアクセス可能なデータへの完全アクセス、さらにOracle Enterprise Command Center Frameworkの部分的なサービス拒否(部分的DOS)が引き起こされる可能性があります。CVSS 3.1基本スコアは9.9(機密性、完全性、可用性に影響を与えます)。CVSSベクターは次の通りです:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L)。
|