PT-2021-7141 · Oracle · Oracle Siebel Crm

Publicado

2021-07-20

Atualizado

2021-07-23

CVE-2021-2368

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Oracle Siebel CRM versões 21.5 e anteriores

Descrição

O problema está relacionado à validação insuficiente de entradas no componente Siebel Core - Server Infrastructure do Oracle Siebel CRM. Isso permite que um invasor não autenticado com acesso à rede via HTTPS possa comprometer o sistema. A exploração bem-sucedida pode resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Siebel CRM.

Recomendações

Para as versões 21.5 e anteriores do Oracle Siebel CRM, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-03459

CVE-2021-2368

Produtos afetados

Oracle Siebel Crm

PT-2021-7141 · Oracle · Oracle Siebel Crm

CVE-2021-2368

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5