CVE-2021-37533 in Oracle Middleware Common Libraries and Toolsinformation

Résumé (Anglaise)

Prior to Apache Commons Net 3.9.0, Net's FTP client trusts the host from PASV response by default. A malicious server can redirect the Commons Net code to use a different host, but the user has to connect to the malicious server in the first place. This may lead to leakage of information about services running on the private network of the client. The default in version 3.9.0 is now false to ignore such hosts, as cURL does. See https://issues.apache.org/jira/browse/NET-711.

Réserver

26/07/2021

Divulgation

03/12/2022

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
251185Oracle Middleware Common Libraries and Tools Third Party divulgation d'information200Non définiCorrectif officielCVE-2021-37533
250988Oracle Communications Service Catalog and Design Order/Service Management divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242815Oracle Siebel Apps Marketing divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242646Oracle FLEXCUBE Core Banking Security divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242644Oracle Financial Services Model Management and Governance Installer divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242547Oracle Communications Session Report Manager BEServer divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242543Oracle Communications Element Manager BEServer divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242470Oracle Communications IP Service Activator Network Processor divulgation d'information200Non définiCorrectif officielCVE-2021-37533
242461Oracle Commerce Guided Search Content Acquisition System divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234961Oracle Agile PLM Security divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234943Oracle Retail Service Backbone RSB Installation divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234940Oracle Retail Integration Bus RIB Kernal divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234883Oracle Documaker Docupresentment Server/Documaker Connector divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234864Oracle Business Intelligence Enterprise Edition Service Administration UI divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234822Oracle Identity Manager Connector Generic Unix Connector divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234763Oracle FLEXCUBE Universal Banking Infrastructure divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234761Oracle FLEXCUBE Investor Servicing Infrastructure Code divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234756Oracle Banking Treasury Management Infra Code divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234754Oracle Banking Trade Finance Infrastructure divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234752Oracle Banking Payments Payments Core divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234747Oracle Banking Corporate Lending core module divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234621Oracle Primavera Gateway Admin divulgation d'information200Non définiCorrectif officielCVE-2021-37533
234530Oracle Communications Network Integrity Other divulgation d'information200Non définiCorrectif officielCVE-2021-37533
226688Oracle PeopleSoft Enterprise PeopleTools Integration Broker divulgation d'information200Non définiCorrectif officielCVE-2021-37533
226559Oracle Middleware Common Libraries and Tools Remote Diagnostic Agent divulgation d'information200Non définiCorrectif officielCVE-2021-37533
218831Oracle OSS Support Tools Services Tools Bundle divulgation d'information200Non définiCorrectif officielCVE-2021-37533
218830Oracle OSS Support Tools RDA - Remote Diagnostic Agent divulgation d'information200Non définiCorrectif officielCVE-2021-37533
218829Oracle OSS Support Tools Diagnostic Assistant divulgation d'information200Non définiCorrectif officielCVE-2021-37533
214779Apache Commons Net PASV Response élévation de privilèges20Non définiCorrectif officielCVE-2021-37533

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!