PT-2021-2939 · Oracle · Oracle Enterprise Manager
Publicado
2021-04-22
·
Atualizado
2021-04-24
·
CVE-2021-2134
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Oracle Enterprise Manager (componente: FMW Control Plugin) versão 12.2.1.4
Descrição
O problema está relacionado à validação insuficiente de entradas no componente FMW Control Plugin do Oracle Enterprise Manager for Fusion Middleware. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falha repetitiva (DOS completo) do Enterprise Manager for Fusion Middleware.
Recomendações
Para a versão 12.2.1.4, considere restringir o acesso ao componente FMW Control Plugin até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Enterprise Manager