PT-2022-14985 · Oracle · Oracle Enterprise Data Quality

Christine Joy Infante

Publicado

2022-10-18

Atualizado

2022-10-20

CVE-2022-21612

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Oracle Enterprise Data Quality, versões 12.2.1.3.0 a 12.2.1.4.0

Descrição

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Enterprise Data Quality, resultando na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como no acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis.

Recomendações

Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-21612

Produtos afetados

Oracle Enterprise Data Quality

PT-2022-14985 · Oracle · Oracle Enterprise Data Quality

CVE-2022-21612

Identificadores relacionados

Produtos afetados

Referências · 3