PT-2025-4235 · Oracle · Oracle Http Server

Publicado

2025-01-21

Atualizado

2025-01-31

CVE-2025-21498

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Oracle HTTP Server versão 12.2.1.4.0

Descrição O problema está relacionado à proteção insuficiente dos dados do serviço no componente Core do Oracle HTTP Server, permitindo que um atacante não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle HTTP Server.

Recomendações Para a versão 12.2.1.4.0, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-200

Identificadores relacionados

BDU:2025-01193

CVE-2025-21498

Produtos afetados

Oracle Http Server

PT-2025-4235 · Oracle · Oracle Http Server

CVE-2025-21498

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6