PT-2021-2869 · Oracle · Oracle Secure Global Desktop
Publicado
2021-04-20
·
Atualizado
2021-12-04
·
CVE-2021-2248
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Secure Global Desktop versão 5.6
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Servidor do Oracle Secure Global Desktop. Isso pode ser explorado por um invasor remoto para obter controle total sobre o aplicativo ou executar código arbitrário usando o protocolo SKID. A vulnerabilidade é facilmente explorável e pode ser comprometida por um invasor não autenticado com acesso à rede por meio de vários protocolos, impactando potencialmente outros produtos e resultando na tomada de controle do Oracle Secure Global Desktop.
Recomendações
Para o Oracle Secure Global Desktop versão 5.6, considere restringir o acesso à rede ao componente Servidor até que uma correção esteja disponível.
Como solução alternativa temporária, desativar o componente Servidor vulnerável pode ajudar a minimizar o risco de exploração.
Evite usar o protocolo SKID na versão afetada do Oracle Secure Global Desktop até que o problema seja resolvido.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Secure Global Desktop