CVE-2021-37533 in Oracle Middleware Common Libraries and Tools情報

要約 (英語)

Prior to Apache Commons Net 3.9.0, Net's FTP client trusts the host from PASV response by default. A malicious server can redirect the Commons Net code to use a different host, but the user has to connect to the malicious server in the first place. This may lead to leakage of information about services running on the private network of the client. The default in version 3.9.0 is now false to ignore such hosts, as cURL does. See https://issues.apache.org/jira/browse/NET-711.

予約する

2021年07月26日

公開

2022年12月03日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
251185Oracle Middleware Common Libraries and Tools Third Party 情報漏えい200未定義公式な修正CVE-2021-37533
250988Oracle Communications Service Catalog and Design Order/Service Management 情報漏えい200未定義公式な修正CVE-2021-37533
242815Oracle Siebel Apps Marketing 情報漏えい200未定義公式な修正CVE-2021-37533
242646Oracle FLEXCUBE Core Banking Security 情報漏えい200未定義公式な修正CVE-2021-37533
242644Oracle Financial Services Model Management and Governance Installer 情報漏えい200未定義公式な修正CVE-2021-37533
242547Oracle Communications Session Report Manager BEServer 情報漏えい200未定義公式な修正CVE-2021-37533
242543Oracle Communications Element Manager BEServer 情報漏えい200未定義公式な修正CVE-2021-37533
242470Oracle Communications IP Service Activator Network Processor 情報漏えい200未定義公式な修正CVE-2021-37533
242461Oracle Commerce Guided Search Content Acquisition System 情報漏えい200未定義公式な修正CVE-2021-37533
234961Oracle Agile PLM Security 情報漏えい200未定義公式な修正CVE-2021-37533
234943Oracle Retail Service Backbone RSB Installation 情報漏えい200未定義公式な修正CVE-2021-37533
234940Oracle Retail Integration Bus RIB Kernal 情報漏えい200未定義公式な修正CVE-2021-37533
234883Oracle Documaker Docupresentment Server/Documaker Connector 情報漏えい200未定義公式な修正CVE-2021-37533
234864Oracle Business Intelligence Enterprise Edition Service Administration UI 情報漏えい200未定義公式な修正CVE-2021-37533
234822Oracle Identity Manager Connector Generic Unix Connector 情報漏えい200未定義公式な修正CVE-2021-37533
234763Oracle FLEXCUBE Universal Banking Infrastructure 情報漏えい200未定義公式な修正CVE-2021-37533
234761Oracle FLEXCUBE Investor Servicing Infrastructure Code 情報漏えい200未定義公式な修正CVE-2021-37533
234756Oracle Banking Treasury Management Infra Code 情報漏えい200未定義公式な修正CVE-2021-37533
234754Oracle Banking Trade Finance Infrastructure 情報漏えい200未定義公式な修正CVE-2021-37533
234752Oracle Banking Payments Payments Core 情報漏えい200未定義公式な修正CVE-2021-37533
234747Oracle Banking Corporate Lending core module 情報漏えい200未定義公式な修正CVE-2021-37533
234621Oracle Primavera Gateway Admin 情報漏えい200未定義公式な修正CVE-2021-37533
234530Oracle Communications Network Integrity Other 情報漏えい200未定義公式な修正CVE-2021-37533
226688Oracle PeopleSoft Enterprise PeopleTools Integration Broker 情報漏えい200未定義公式な修正CVE-2021-37533
226559Oracle Middleware Common Libraries and Tools Remote Diagnostic Agent 情報漏えい200未定義公式な修正CVE-2021-37533
218831Oracle OSS Support Tools Services Tools Bundle 情報漏えい200未定義公式な修正CVE-2021-37533
218830Oracle OSS Support Tools RDA - Remote Diagnostic Agent 情報漏えい200未定義公式な修正CVE-2021-37533
218829Oracle OSS Support Tools Diagnostic Assistant 情報漏えい200未定義公式な修正CVE-2021-37533
214779Apache Commons Net PASV Response 特権昇格20未定義公式な修正CVE-2021-37533

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Interested in the pricing of exploits?

See the underground prices here!