CVE-2021-2138 in Cloud Infrastructure Data Science Notebook Sessionsinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità nelle sessioni dei notebook di Oracle Cloud Infrastructure Data Science. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso al segmento di comunicazione fisico collegato all'hardware su cui vengono eseguite le sessioni dei notebook di Oracle Cloud Infrastructure Data Science di compromettere tali sessioni. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati in scrittura, inserimento o cancellazione ai dati accessibili delle sessioni dei notebook di Oracle Cloud Infrastructure Data Science, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili alle stesse sessioni. Tutti i clienti interessati sono stati notificati da Oracle riguardo alla CVE-2021-2138. Punteggio Base CVSS 3.1: 4.6 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Oracle

Prenotare

09/12/2020

Divulgazione

03/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00441

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!