CVE-2021-2257 in Storage Cloud Software Appliance
Riassunto
di VulDB • 23/06/2026
Vulnerabilità nel prodotto Oracle Storage Cloud Software Appliance di Oracle Storage Gateway (componente: Management Console). La versione supportata interessata è quella precedente alla 16.3.1.4.2. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati e accesso di rete tramite HTTP di compromettere Oracle Storage Cloud Software Appliance. Sebbene la vulnerabilità sia presente in Oracle Storage Cloud Software Appliance, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato alla lettura di un sottoinsieme dei dati accessibili di Oracle Storage Cloud Software Appliance. Nota: L'aggiornamento di Oracle Storage Cloud Software Appliance alla versione 16.3.1.4.2 o successiva risolverà queste vulnerabilità. Scaricare l'ultima versione di Oracle Storage Cloud Software Appliance da qui. Fare riferimento al Documento 2768897.1 per ulteriori dettagli. CVSS 3.1 Base Score 4.1 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N).
Once again VulDB remains the best source for vulnerability data.