PT-2021-21060 · Oracle · Oracle Http Server

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-35666

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Oracle HTTP Server versão 11.1.1.9.0

Descrição:

A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o Oracle HTTP Server, resultando em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis.

Recomendações:

Para a versão 11.1.1.9.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-35666

Produtos afetados

Oracle Http Server

PT-2021-21060 · Oracle · Oracle Http Server

CVE-2021-35666

Identificadores relacionados

Produtos afetados

Referências · 3