Oracle E-Business Suite的Oracle iSupport产品存在漏洞（组件：内部运营）。受影响的支持版本为12.2.3-12.2.13。该易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过HTTP来危害Oracle iSupport。成功利用此漏洞需要除攻击者之外的其他人的人工干预，尽管漏洞存在于Oracle iSupport中，但攻击可能会对其他产品产生重大影响（范围变化）。成功利用此漏洞的攻击可能会导致对Oracle iSupport部分可访问数据的未经授权的更新、插入或删除访问，以及对一部分Oracle iSupport可访问数据的未经授权读取访问。CVSS 3.1基础评分为5.4（机密性和完整性影响）。CVSS向量：（CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N）