PT-2022-14951 · Oracle · Oracle Support Tools
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2022-21405
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Support Tools versão 18.3
Descrição
A vulnerabilidade permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle Support Tools é executado, comprometa o sistema. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle Support Tools.
Recomendações
Para a versão 18.3, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Support Tools