PT-2021-2948 · Oracle · Oracle Http Server
Cl0Und
·
Publicado
2021-04-22
·
Atualizado
2021-04-29
·
CVE-2021-2315
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle HTTP Server versões 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
Descrição
O problema é causado por validação insuficiente de entrada no componente Web Listener do Oracle HTTP Server. Isso permite que um invasor remoto obtenha acesso de leitura aos dados ou os modifique. Ataques bem-sucedidos requerem interação humana e podem resultar em acesso não autorizado a alguns dos dados do servidor.
Recomendações
Para as versões 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Http Server