Oracle E-Business SuiteのOracle Enterprise Command Center Framework製品（コンポーネント：Core）における脆弱性です。影響を受けるサポート対象バージョンはV15およびV16です。HTTP経由でネットワークアクセス可能な低権限の攻撃者によって、容易に悪用可能な脆弱性が存在し、Oracle Enterprise Command Center Frameworkが侵害される可能性があります。この脆弱性はOracle Enterprise Command Center Frameworkに存在しますが、攻撃によって追加の製品に重大な影響が及ぶ可能性があります（スコープ変更）。この脆弱性を悪用した成功した攻撃により、重要なデータまたはすべてのOracle Enterprise Command Center Frameworkでアクセス可能なデータの不正な作成、削除、変更が行われるほか、重要なデータへの不正アクセスやすべてのOracle Enterprise Command Center Frameworkでアクセス可能なデータへの完全アクセス、さらにOracle Enterprise Command Center Frameworkの部分的なサービス拒否（部分的DOS）が引き起こされる可能性があります。CVSS 3.1基本スコアは9.9（機密性、完全性、可用性に影響を与えます）。CVSSベクターは次の通りです：(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L)。

ベンダ情報を参照して適切な対策を実施してください。