CVE-2021-2317 in Cloud Infrastructure Storage Gateway정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Oracle Storage Gateway 제품군 내 Oracle Cloud Infrastructure Storage Gateway(구성 요소: Management Console)의 취약점. 영향을 받는 지원 버전은 1.4 미만입니다. 쉽게 악용 가능한 취약점으로 인해 HTTP를 통한 네트워크 접근 권한을 가진 비인증 공격자가 Oracle Cloud Infrastructure Storage Gateway에 대한 침입을 저지를 수 있습니다. 이 취약점은 Oracle Cloud Infrastructure Storage Gateway에서 발생하지만, 공격으로 인해 추가 제품이 크게 영향받을 수도 있습니다. 이 취약점에 대한 성공적인 공격은 Oracle Cloud Infrastructure Storage Gateway의 장악(타이오버)으로 이어질 수 있습니다. 참고: Oracle Cloud Infrastructure Storage Gateway를 버전 1.4 이상으로 업데이트하면 이러한 취약점이 해결됩니다. 최신 버전의 Oracle Cloud Infrastructure Storage Gateway는 여기서 다운로드하십시오. 자세한 내용은 문서 2768897.1을 참조하십시오. CVSS 3.1 기본 점수 10.0(기밀성, 무결성 및 가용성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Oracle

예약하다

2020. 12. 09.

모더레이션

수락

항목

VDB-173672

EPSS

0.01872

출처

Do you need the next level of professionalism?

Upgrade your account now!