PT-2021-20977 · Oracle · Oracle E-Business Suite

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-35566

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:N

**Nome do software vulnerável e versões afetadas:

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10

Descrição:

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Applications Manager, resultando em acesso não autorizado a dados críticos ou a todos os dados acessíveis. Isso pode levar à criação, exclusão ou modificação de dados críticos.

Recomendações:

Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema.

Para as versões 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-35566

Produtos afetados

Oracle E-Business Suite

PT-2021-20977 · Oracle · Oracle E-Business Suite

CVE-2021-35566

Identificadores relacionados

Produtos afetados

Referências · 3