PT-2022-14977 · Oracle · Oracle Http Server
Publicado
2022-10-18
·
Atualizado
2022-10-20
·
CVE-2022-21593
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle HTTP Server, versões 12.2.1.3.0 a 12.2.1.4.0
Descrição
A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle HTTP Server. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle HTTP Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo Oracle HTTP Server.
Recomendações
Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Http Server