CVE-2021-2320 in Cloud Infrastructure Storage Gatewayالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في منتج Oracle Cloud Infrastructure Storage Gateway الخاص بـ Oracle Storage Gateway (المكون: وحدة إدارة Console). الإصدار المدعوم المتأثر هو السابق للإصدار 1.4. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Cloud Infrastructure Storage Gateway. وعلى الرغم من أن الثغرة موجودة في Oracle Cloud Infrastructure Storage Gateway، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء الكامل على Oracle Cloud Infrastructure Storage Gateway. ملاحظة: سيؤدي تحديث Oracle Cloud Infrastructure Storage Gateway إلى الإصدار 1.4 أو أحدث إلى معالجة هذه الثغرات. قم بتنزيل أحدث إصدار من Oracle Cloud Infrastructure Storage Gateway من هنا. راجع المستند رقم 2768897.1 لمزيد من التفاصيل. درجة CVSS 3.1 الأساسية هي 9.1 (تؤثر على السرية، السلامة والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

23/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-173676

EPSS

0.01074

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!