Vulnerabilidad en el componente Oracle JDeveloper de Oracle Fusion Middleware (CVE-2017-3255)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
27/01/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el componente Oracle JDeveloper de Oracle Fusion Middleware (subcomponente: ADF Faces). Versiones compatibles que están afectadas son 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacantes no autenticados con acceso a la red a través de HTTP, comprometer Oracle JDeveloper. Mientras la vulnerabilidad esté en Oracle JDeveloper, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle JDeveloper. CVSS v3.0 Base Score 5.8 (Impactos de Confidencialidad).
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:jdeveloper:11.1.1.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdeveloper:11.1.1.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdeveloper:11.1.2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdeveloper:12.1.3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdeveloper:12.2.1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdeveloper:12.2.1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:jdeveloper:12.2.1.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95543
- http://www.securitytracker.com/id/1037631
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95543
- http://www.securitytracker.com/id/1037631