PT-2021-21046 · Oracle · Oracle Secure Global Desktop

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-35649

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:P

**Nome do software vulnerável e versões afetadas:

Oracle Secure Global Desktop versão 5.6

Descrição:

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o Oracle Secure Global Desktop, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis e na capacidade de causar uma negação de serviço parcial.

Recomendações:

Para o Oracle Secure Global Desktop versão 5.6, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de impedir o acesso não autorizado e ataques de negação de serviço.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-35649

Produtos afetados

Oracle Secure Global Desktop

PT-2021-21046 · Oracle · Oracle Secure Global Desktop

CVE-2021-35649

Identificadores relacionados

Produtos afetados

Referências · 3