PT-2024-7157 · Oracle · Oracle Application Express
Kush Jijania
·
Publicado
2024-10-15
·
Atualizado
2024-10-21
·
CVE-2024-21261
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Application Express, versões 23.2 a 24.1
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Geral do Oracle Application Express. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Application Express, podendo afetar outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Application Express, bem como acesso não autorizado para leitura de um subconjunto desses dados.
Recomendações
Para as versões 23.2 e 24.1, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Application Express