CVE-2021-2318 in Cloud Infrastructure Storage Gateway
요약
\~에 의해 VulDB • 2026. 06. 21.
Oracle Storage Gateway 제품군의 Oracle Cloud Infrastructure Storage Gateway 제품에 취약점이 있습니다(구성 요소: Management Console). 영향을 받는 지원 버전은 1.4 미만입니다. 쉽게 악용 가능한 취약점으로 인해 HTTP를 통해 네트워크 접근 권한이 있는 고권한 공격자가 Oracle Cloud Infrastructure Storage Gateway의 보안을 침해할 수 있습니다. 이 취약점은 Oracle Cloud Infrastructure Storage Gateway에 존재하지만, 공격으로 인해 추가 제품이 크게 영향받을 수도 있습니다. 이 취약점에 대한 성공적인 공격은 Oracle Cloud Infrastructure Storage Gateway 장악으로 이어질 수 있습니다. 참고: Oracle Cloud Infrastructure Storage Gateway를 버전 1.4 이상으로 업데이트하면 이러한 취약점이 해결됩니다. 최신 버전의 Oracle Cloud Infrastructure Storage Gateway는 여기서 다운로드하십시오. 자세한 내용은 문서 2768897.1을 참조하십시오. CVSS 3.1 기본 점수 9.1(기밀성, 무결성 및 가용성에 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.