PT-2021-2867 · Oracle · Oracle Zfs Storage Appliance Kit
Publicado
2021-04-20
·
Atualizado
2021-04-23
·
CVE-2021-2147
CVSS v3.1
1.8
Baixa
| Vetor | AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle ZFS Storage Appliance Kit versão 8.8
Descrição
O problema está relacionado à validação insuficiente de entradas no componente de instalação do Oracle ZFS Storage Appliance Kit. Isso permite que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o sistema. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis.
Recomendações
Para o Oracle ZFS Storage Appliance Kit versão 8.8, considere restringir o acesso ao componente de instalação para minimizar o risco de exploração até que um patch esteja disponível. Além disso, certifique-se de que todos os usuários com acesso ao sistema estejam cientes do potencial de ataques de engenharia social que podem ser usados para explorar essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Zfs Storage Appliance Kit