BDU:2022-03444

BDU

Высокий

Уязвимость компонента Identity Console диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware суще…

CVSS

7.6

Высокий

EPSS

0.00

Опубликовано

2022-01-01

Обновлено

2022-01-01

Описание

Уязвимость компонента Identity Console диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать, удалить или изменить доступ к критически важным данным с помощью сетевого протокола HTTP

Затронутые продукты

Oracle corp. Identity managerOracle corp. Identity managerOracle corp. Identity managerOracle corp. Identity manager

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N

Хронология

2022-01-01

Опубликована

2022-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Oracle

Identity Manager

Продукт	Вендор	Статус
identity manager	oracle corp.	Отслеживается
identity manager	oracle corp.	Отслеживается
identity manager	oracle corp.	Отслеживается
identity manager	oracle corp.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2021-2458

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-2458@https://nvd.nist.gov/vuln/detail/CVE-2021-2458@https://www.oracle.com/security-alerts/cpujul2021.html