Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el producto Oracle Secure Global Desktop de Oracle Virtualization (componente: Gateway) (CVE-2021-2177)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2021
Última modificación:
26/05/2021

Descripción

Una vulnerabilidad en el producto Oracle Secure Global Desktop de Oracle Virtualization (componente: Gateway). La versión compatible que está afectada es la 5.6. La vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Secure Global Desktop. Aunque la vulnerabilidad está en Oracle Secure Global Desktop, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Secure Global Desktop

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oracle:secure_global_desktop:5.6:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información