Vulnerabilidad en el producto Oracle Web Services Manager de Oracle Fusion Middleware (componente: Web Services Security) (CVE-2022-21497)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2022
Última modificación:
28/04/2022
Descripción
Una vulnerabilidad en el producto Oracle Web Services Manager de Oracle Fusion Middleware (componente: Web Services Security). Las versiones afectadas son 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad explotable fácilmente permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer Oracle Web Services Manager. Los ataques con éxito requieren una interacción humana de una persona que no sea el atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en una creación no autorizada, la eliminación o el acceso a la modificación de los datos críticos o de todos los datos accesibles de Oracle Web Services Manager, así como el acceso no autorizado a los datos críticos o el acceso completo a todos los datos accesibles de Oracle Web Services Manager. CVSS 3.1, Puntuación Base 8.1 (impactos en la Confidencialidad y la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N)
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:web_services_manager:12.2.1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:web_services_manager:12.2.1.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página