CVE-2021-2318 in Cloud Infrastructure Storage Gatewayinfo

Zusammenfassung

von VulDB • 20.06.2026

Schwachstelle im Oracle Cloud Infrastructure Storage Gateway-Produkt von Oracle Storage Gateway (Komponente: Management Console). Die betroffene unterstützte Version ist vor 1.4. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, das Oracle Cloud Infrastructure Storage Gateway zu kompromittieren. Obwohl die Schwachstelle im Oracle Cloud Infrastructure Storage Gateway liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzung dieser Schwachstelle kann zur Übernahme des Oracle Cloud Infrastructure Storage Gateway führen. Hinweis: Das Aktualisieren von Oracle Cloud Infrastructure Storage Gateway auf Version 1.4 oder höher behebt diese Schwachstellen. Laden Sie die neueste Version von Oracle Cloud Infrastructure Storage Gateway hier herunter. Weitere Details finden Sie im Dokument 2768897.1. CVSS 3.1 Basis-Score: 9,1 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173674

CPE

bereit

EPSS

0.01074

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!