PT-2022-1818 · Oracle · Oracle Access Manager
Jangggg
+1
·
Publicado
2022-01-19
·
Atualizado
2026-06-16
·
CVE-2021-35587
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Oracle Access Manager, versões 11.1.2.3.0 a 12.2.1.4.0
Descrição
O problema está relacionado a erros no processamento de solicitações HTTP no componente Oracle Access Manager do Oracle Fusion Middleware. Isso pode permitir que um invasor remoto execute código arbitrário. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Access Manager. A vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via HTTP.
Recomendações
Para as versões 11.1.2.3.0, 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Access Manager