CVE-2021-2319 in Cloud Infrastructure Storage Gatewayinfo

Zusammenfassung

von VulDB • 08.07.2026

Schwachstelle im Oracle Cloud Infrastructure Storage Gateway-Produkt von Oracle Storage Gateway (Komponente: Management Console). Die betroffene unterstützte Version ist vor 1.4. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, die Oracle Cloud Infrastructure Storage Gateway zu kompromittieren. Obwohl sich die Schwachstelle in der Oracle Cloud Infrastructure Storage Gateway befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zur Übernahme der Oracle Cloud Infrastructure Storage Gateway führen. Hinweis: Das Aktualisieren von Oracle Cloud Infrastructure Storage Gateway auf Version 1.4 oder höher behebt diese Schwachstellen. Laden Sie die neueste Version von Oracle Cloud Infrastructure Storage Gateway hier herunter. Weitere Details finden Sie im Dokument 2768897.1. CVSS 3.1 Basis-Score: 9,1 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173675

CPE

bereit

EPSS

0.01074

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!