One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8358552 |
| Date de publication | 2023-07-18 21:15:15 (vue: 2023-07-19 00:06:42) |
| Titre | CVE-2023-22055 |
| Texte | Vulnérabilité dans JD Edwards EnterpriseOne Tools Produit d'Oracle JD Edwards (Composant: Web Runtime SEC).Les versions prises en charge affectées sont avant le 9.2.7.4.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre les outils JD Edwards EnterpriseOne.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans les outils JD Edwards EnterpriseOne, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à la mise à jour ou à la suppression non autorisée à certains des données accessibles des outils en entreprise JD Edwards ainsi que des données accessibles en lecture non autorisée à un sous-ensemble de données JD Edwards EnterpriseOne.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Web Runtime SEC). Supported versions that are affected are Prior to 9.2.7.4. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in JD Edwards EnterpriseOne Tools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of JD Edwards EnterpriseOne Tools accessible data as well as unauthorized read access to a subset of JD Edwards EnterpriseOne Tools accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
| Envoyé | Oui |
| Condensat | 1/av:n/ac:l/pr:n/ui:r/s:c/c:l/i:l/a:n 2023 22055 access accessible additional affected allows are attacker attacks base can change component: compromise confidentiality cve cvss cvss:3 data delete easily edwards enterpriseone exploitable from http human impact impacts insert integrity interaction may network oracle other person prior product products read require result runtime scope score sec significantly some subset successful supported than tools unauthenticated unauthorized update vector: versions vulnerability web well |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.