PT-2022-4067 · Oracle · Enterprise Manager Base Platform
Matthias Kaiser
·
Publicado
2022-07-19
·
Atualizado
2022-07-23
·
CVE-2022-21516
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Enterprise Manager Base Platform, versões 13.4.0.0 a 13.5.0.0
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Enterprise Manager Install da Enterprise Manager Base Platform. Isso permite que um invasor remoto obtenha acesso para ler, modificar, adicionar ou excluir dados, ou cause uma negação de serviço parcial usando solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis.
Recomendações
Para as versões 13.4.0.0 e 13.5.0.0, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Enterprise Manager Install até que um patch esteja disponível.
Evite usar solicitações HTTP para acessar dados confidenciais nas versões afetadas até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Manager Base Platform