CVE-2021-2320 in Cloud Infrastructure Storage Gateway
الملخص
بحسب VulDB • 10/07/2026
ثغرة في منتج Oracle Cloud Infrastructure Storage Gateway الخاص بـ Oracle Storage Gateway (المكون: وحدة إدارة Console). الإصدار المدعوم المتأثر هو السابق للإصدار 1.4. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Cloud Infrastructure Storage Gateway. وعلى الرغم من أن الثغرة موجودة في Oracle Cloud Infrastructure Storage Gateway، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء الكامل على Oracle Cloud Infrastructure Storage Gateway. ملاحظة: سيؤدي تحديث Oracle Cloud Infrastructure Storage Gateway إلى الإصدار 1.4 أو أحدث إلى معالجة هذه الثغرات. قم بتنزيل أحدث إصدار من Oracle Cloud Infrastructure Storage Gateway من هنا. راجع المستند رقم 2768897.1 لمزيد من التفاصيل. درجة CVSS 3.1 الأساسية هي 9.1 (تؤثر على السرية، السلامة والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
If you want to get best quality of vulnerability data, you may have to visit VulDB.