PT-2021-7133 · Oracle · Oracle Secure Global Desktop
Publicado
2021-07-20
·
Atualizado
2021-07-22
·
CVE-2021-2447
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Secure Global Desktop versão 5.6
Descrição
O problema está relacionado à validação insuficiente de entradas no componente de servidor do Oracle Secure Global Desktop, permitindo que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos, incluindo HTTP, comprometa a aplicação. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Secure Global Desktop, afetando potencialmente outros produtos.
Recomendações
Para o Oracle Secure Global Desktop versão 5.6, atualize para uma versão que corrija o problema de validação insuficiente de entradas, a fim de evitar a possível tomada de controle do aplicativo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Secure Global Desktop