CVE-2022-21575

Versões anteriores à 4.4.2 do Oracle WebCenter Sites Support Tools

A vulnerabilidade existe devido à validação insuficiente de entradas no componente de interface do usuário do Oracle WebCenter Sites Support Tools, parte da plataforma Oracle Fusion Middleware. Isso permite que um invasor remoto obtenha acesso não autorizado para ler, modificar ou adicionar dados, ou provoque uma negação de serviço por meio do protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis e a capacidade de causar uma negação de serviço parcial.

Para versões anteriores à 4.4.2, atualize para a versão 4.4.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Interface do Usuário até que um patch esteja disponível. Evite usar o protocolo HTTP para acessar o Oracle WebCenter Sites Support Tools até que o problema seja resolvido.