Vulnérabilité dans Web Services Manager d’Oracle Fusion
Date de publication :
CVE-2022-21497[Score CVSS v3.1 : 8.1] élevé
Une vulnérabilité permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Web Services Manager. L’exploitation de cette vulnérabilité peut entraîner la création, la suppression ou la modification d'un accès non autorisé aux données critiques ou à toutes les données accessibles d'Oracle Web Services Manager.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Vol de données sensibles
- Atteinte à l'intégrité des données
Criticité
- Score CVSS v3.1: 8.1 (élevé)
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
La vulnérabilité exploitée est du type
- Inconnu
Détails sur l’exploitation
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Faible.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Les composants affectés par cette vulnérabilité sont les suivants :
- Les versions du produit 12.2.1.3.0, 12.2.1.4.0
Solutions ou recommandations
- Une explication du Critical Patch Update est disponibleici .