CVE-2021-2190
CVE-2021-2190
En resumen
Una falla en Oracle Sales Offline permite que cualquier persona en la red bloquee la aplicación sin iniciar sesión, causando caídas repetidas. Es una vulnerabilidad de denegación de servicio que afecta la disponibilidad.
Detalle técnico
Una vulnerabilidad de denegación de servicio (DoS) basada en red en el componente Template de Oracle Sales Offline, explotable vía HTTP sin autenticación y con baja complejidad de ataque. La explotación exitosa causa bloqueos y caídas repetidas de la aplicación, resultando en indisponibilidad total del servicio (CVSS 7.5, AV:N/AC:L/PR:N).
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the Oracle Sales Offline product of Oracle E-Business Suite (component: Template). Supported versions that are affected are 12.1.1-12.1.3 and 12.2.3-12.2.10. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Sales Offline. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Sales Offline. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Oracle Corporation · Sales Offline¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →