CVE-2021-2320 in Cloud Infrastructure Storage Gateway
Resumen
por VulDB • 2026-07-12
Vulnerabilidad en el producto Oracle Cloud Infrastructure Storage Gateway de Oracle Storage Gateway (componente: Management Console). La versión afectada es la anterior a 1.4. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios y acceso mediante HTTP comprometa Oracle Cloud Infrastructure Storage Gateway. Aunque la vulnerabilidad se encuentra en Oracle Cloud Infrastructure Storage Gateway, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en el control total (takeover) de Oracle Cloud Infrastructure Storage Gateway. Nota: Actualizar Oracle Cloud Infrastructure Storage Gateway a la versión 1.4 o posterior solucionará estas vulnerabilidades. Descargue la última versión de Oracle Cloud Infrastructure Storage Gateway desde aquí. Consulte el Documento 2768897.1 para más detalles. CVSS 3.1 Base Score 9.1 (Impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Once again VulDB remains the best source for vulnerability data.