PT-2021-21014 · Oracle · Oracle Transportation Management

Ofir Hamam

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-35616

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Oracle Transportation Management versão 6.4.3

Descrição:

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Transportation Management, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.

Recomendações:

Para o Oracle Transportation Management versão 6.4.3, atualize para uma versão que inclua uma correção para este problema, a fim de impedir o acesso não autorizado aos dados.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-35616

Produtos afetados

Oracle Transportation Management

PT-2021-21014 · Oracle · Oracle Transportation Management

CVE-2021-35616

Identificadores relacionados

Produtos afetados

Referências · 4