V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2021-06299
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server связана с недостатками процедуры а…

CVSS
8.3
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» и получить полный контроль над системой

Теги · CWE
Без аутентификации
Затронутые продукты
Ibm corp. Ibm emptoris contract managementIbm corp. Ibm emptoris contract managementIbm corp. Ibm emptoris contract managementIbm corp. Ibm emptoris strategic supply management platformIbm corp. Ibm emptoris strategic supply management platformIbm corp. Ibm emptoris strategic supply management platformOracle corp. Communications application session controllerOracle corp. Communications metasolv solutionOracle corp. Database serverOracle corp. Database serverOracle corp. Database serverOracle corp. Instantis enterprisetrackOracle corp. Instantis enterprisetrackOracle corp. Instantis enterprisetrackOracle corp. Oracle communications session report managerOracle corp. Oracle communications session route managerOracle corp. Oracle real user experience insightOracle corp. Oracle real user experience insightOracle corp. Primavera gatewayOracle corp. Primavera gateway
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2021-06299
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
ibm emptoris contract managementibm corp.Отслеживается
ibm emptoris contract managementibm corp.Отслеживается
ibm emptoris contract managementibm corp.Отслеживается
ibm emptoris strategic supply management platformibm corp.Отслеживается
ibm emptoris strategic supply management platformibm corp.Отслеживается
ibm emptoris strategic supply management platformibm corp.Отслеживается
communications application session controlleroracle corp.Отслеживается
communications metasolv solutionoracle corp.Отслеживается
database serveroracle corp.Отслеживается
database serveroracle corp.Отслеживается
database serveroracle corp.Отслеживается
instantis enterprisetrackoracle corp.Отслеживается
instantis enterprisetrackoracle corp.Отслеживается
instantis enterprisetrackoracle corp.Отслеживается
oracle communications session report manageroracle corp.Отслеживается
oracle communications session route manageroracle corp.Отслеживается
oracle real user experience insightoracle corp.Отслеживается
oracle real user experience insightoracle corp.Отслеживается
primavera gatewayoracle corp.Отслеживается
primavera gatewayoracle corp.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2021-2351