CVE-2021-2317 in Cloud Infrastructure Storage Gateway
Sumário
de VulDB • 01/07/2026
Vulnerabilidade no produto Oracle Cloud Infrastructure Storage Gateway do Oracle Storage Gateway (componente: Management Console). A versão suportada afetada é a anterior à 1.4. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Cloud Infrastructure Storage Gateway. Embora a vulnerabilidade esteja no Oracle Cloud Infrastructure Storage Gateway, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Oracle Cloud Infrastructure Storage Gateway. Nota: Atualizar o Oracle Cloud Infrastructure Storage Gateway para a versão 1.4 ou posterior resolverá essas vulnerabilidades. Baixe a versão mais recente do Oracle Cloud Infrastructure Storage Gateway aqui. Consulte o Documento 2768897.1 para obter mais detalhes. CVSS 3.1 Base Score 10.0 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
If you want to get best quality of vulnerability data, you may have to visit VulDB.