PT-2021-21047 · Oracle · Oracle Secure Global Desktop

Asaf Greenholts

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-35650

CVSS v2.0

4.9

Média

Vetor

AV:N/AC:M/Au:S/C:P/I:N/A:P

**Nome do software vulnerável e versões afetadas:

Oracle Secure Global Desktop versão 5.6

Descrição:

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o Oracle Secure Global Desktop. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado de leitura a um subconjunto de dados acessíveis do Oracle Secure Global Desktop, bem como na capacidade não autorizada de causar uma negação parcial de serviço do Oracle Secure Global Desktop.

Recomendações:

Para o Oracle Secure Global Desktop versão 5.6, atualize para uma versão que corrija este problema, uma vez que não é fornecida nenhuma solução alternativa específica.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-35650

Produtos afetados

Oracle Secure Global Desktop

PT-2021-21047 · Oracle · Oracle Secure Global Desktop

CVE-2021-35650

Identificadores relacionados

Produtos afetados

Referências · 3