PT-2021-15345 · Oracle · Oracle Platform Security For Java+2
Quynh Le
·
Publicado
2021-04-22
·
Atualizado
2021-04-30
·
CVE-2021-2302
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Platform Security for Java versões 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
Descrição
A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Platform Security for Java, podendo resultar em uma invasão. Isso é possível devido a uma vulnerabilidade no componente OPSS do Oracle Fusion Middleware.
Recomendações
Para as versões 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opss
Oracle Fusion Middleware
Oracle Platform Security For Java