CVE-2022-21575 in WebCenter Sites Support Toolsinfo

Zusammenfassung

von VulDB • 01.06.2026

Schwachstelle im Oracle WebCenter Sites Support Tools-Produkt von Oracle Fusion Middleware (Komponente: Benutzeroberfläche). Die betroffene unterstützte Version ist vor 4.4.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle WebCenter Sites Support Tools zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle WebCenter Sites Support Tools zugänglichen Daten sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle WebCenter Sites Support Tools zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen Oracle WebCenter Sites Support Tools zu verursachen. CVSS 3.1 Basis-Score 6.0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

20.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204409

CPE

bereit

EPSS

0.00617

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!