PT-2021-2916 · Oracle · Enterprise Manager For Fusion Middleware
Okan Cokun
·
Publicado
2021-04-22
·
Atualizado
2021-04-24
·
CVE-2021-2008
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Enterprise Manager for Fusion Middleware, versões 11.1.1.9 a 12.2.1.3
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente FMW Control Plugin. Ela permite que um invasor remoto obtenha acesso de leitura aos dados, modifique dados ou cause uma negação parcial de serviço usando solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis.
Recomendações
Para a versão 11.1.1.9, atualize para uma versão mais recente para mitigar o risco.
Para a versão 12.2.1.3, atualize para uma versão mais recente para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao componente FMW Control Plugin até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Manager For Fusion Middleware