PT-2021-7155 · Oracle · Oracle Access Manager
Publicado
2021-07-20
·
Atualizado
2021-07-23
·
CVE-2021-2358
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Access Manager versão 11.1.2.3.0
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas nas interfaces REST do componente Access Mgr do Oracle Access Manager. Isso pode ser explorado por um invasor remoto por meio de solicitações HTTP especialmente criadas, permitindo potencialmente o acesso não autorizado a informações protegidas. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis.
Recomendações
Para a versão 11.1.2.3.0, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Access Manager