Уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware (подкомпонент: Security). Поддерживаемые версии, подверженные уя…

Уязвимость в компоненте Oracle GlassFish Server в Oracle Fusion Middleware (подкомпонент: Security). Поддерживаемые версии, подверженные уязвимости: 2.1.1, 3.0.1 и 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через LDAP скомпрометировать Oracle GlassFish Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle GlassFish Server, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle GlassFish Server и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle GlassFish Server. Базовая оценка CVSS v3.0 7.3 (воздействие на конфиденциальность, целостность и доступность).