CVE-2021-2137 in Enterprise Manager Base Platforminfo

Zusammenfassung

von VulDB • 27.06.2026

Schwachstelle in der Enterprise Manager Base Platform des Oracle Enterprise Manager-Produkts (Komponente: Policy Framework). Betroffene unterstützte Versionen sind 13.4.0.0 und 13.5.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen, der über HTTP Netzwerkzugriff hat, die Enterprise Manager Base Platform zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme der Enterprise Manager Base Platform führen. CVSS 3.1 Basis-Score: 8.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

20.10.2021

Moderieren

akzeptiert

Eintrag

VDB-184776

CPE

bereit

EPSS

0.01060

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!