Informazioni sul CVE-2019-2570

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-2570

Descrizione: Vulnerability in the Siebel Core – Server BizLogic Script component of Oracle Siebel CRM (subcomponent: Integration – Scripting). The supported version that is affected is 19.3. Easily exploitable vulnerability allows high privileged attacker with network access via HTTP to compromise Siebel Core – Server BizLogic Script. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Siebel Core – Server BizLogic Script accessible data as well as unauthorized read access to a subset of Siebel Core – Server BizLogic Script accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Siebel Core – Server BizLogic Script. CVSS 3.0 Base Score 4.7 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Prodotti interessati

Oracle Corporation – Siebel Core – Server Framework

Relazioni con altri prodotti

Produttore:Oracle Corporation
Prodotto: Siebel Core – Server Framework
Anno: 2019
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)