PT-2024-3074 · Oracle · Oracle Enterprise Manager Base Platform
Ben Leonard-Lagarde
·
Publicado
2024-04-16
·
Atualizado
2024-08-15
·
CVE-2024-21067
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Enterprise Manager Base Platform versão 13.5.0.0
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Host Management da Oracle Enterprise Manager Base Platform. Isso permite que um invasor com privilégios limitados, mas com acesso de logon à infraestrutura onde a plataforma é executada, comprometa a mesma. Ataques bem-sucedidos podem resultar na tomada de controle da Oracle Enterprise Manager Base Platform e podem impactar significativamente outros produtos.
Recomendações
Para a versão 13.5.0.0, atualize para uma versão mais recente que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Enterprise Manager Base Platform