PT-2021-16295 · Oracle · Oracle Http Server

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-2480

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Oracle HTTP Server versão 11.1.1.9.0

Descrição:

A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle HTTP Server, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do servidor. A exploração dessa vulnerabilidade é considerada difícil.

Recomendações:

Para o Oracle HTTP Server versão 11.1.1.9.0, atualize para uma versão que inclua uma correção para essa vulnerabilidade, a fim de impedir o acesso não autorizado aos dados do servidor.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-2480

Produtos afetados

Oracle Http Server

PT-2021-16295 · Oracle · Oracle Http Server

CVE-2021-2480

Identificadores relacionados

Produtos afetados

Referências · 3