CVE-2021-2320 in Cloud Infrastructure Storage Gatewayinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad en el producto Oracle Cloud Infrastructure Storage Gateway de Oracle Storage Gateway (componente: Management Console). La versión afectada es la anterior a 1.4. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios y acceso mediante HTTP comprometa Oracle Cloud Infrastructure Storage Gateway. Aunque la vulnerabilidad se encuentra en Oracle Cloud Infrastructure Storage Gateway, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en el control total (takeover) de Oracle Cloud Infrastructure Storage Gateway. Nota: Actualizar Oracle Cloud Infrastructure Storage Gateway a la versión 1.4 o posterior solucionará estas vulnerabilidades. Descargue la última versión de Oracle Cloud Infrastructure Storage Gateway desde aquí. Consulte el Documento 2768897.1 para más detalles. CVSS 3.1 Base Score 9.1 (Impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-04-23

Moderación

aceptado

Artículo

VDB-173676

CPE

listo

EPSS

0.01074

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!