CVE-2022-21575 in WebCenter Sites Support Tools情報

要約

〜によって VulDB • 2026年06月20日

Oracle Fusion MiddlewareのOracle WebCenter Sites Support Tools製品(コンポーネント: ユーザーインターフェース)に脆弱性があります。影響を受けるサポート対象バージョンは4.4.2より前のバージョンです。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPにアクセスできる高権限の攻撃者が、Oracle WebCenter Sites Support Toolsの侵害を引き起こすことができます。この脆弱性に対する攻撃が成功すると、機密データへの不正アクセスや、Oracle WebCenter Sites Support Toolsでアクセス可能なすべてのデータへの完全なアクセス、ならびにOracle WebCenter Sites Support Toolsでアクセス可能な一部のデータに対する不正な更新、挿入、または削除アクセス、およびOracle WebCenter Sites Support Toolsの部分的なサービス拒否(部分的なDOS)を引き起こす不正な能力が生じます。CVSS 3.1 ベーススコア 6.0(機密性、完全性、および可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Oracle

予約する

2021年11月15日

モデレーション

承諾済み

エントリ

VDB-204409

EPSS

0.00617

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!