CVE-2021-2317 in Cloud Infrastructure Storage Gatewayinformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade no produto Oracle Cloud Infrastructure Storage Gateway do Oracle Storage Gateway (componente: Management Console). A versão suportada afetada é a anterior à 1.4. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Cloud Infrastructure Storage Gateway. Embora a vulnerabilidade esteja no Oracle Cloud Infrastructure Storage Gateway, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Oracle Cloud Infrastructure Storage Gateway. Nota: Atualizar o Oracle Cloud Infrastructure Storage Gateway para a versão 1.4 ou posterior resolverá essas vulnerabilidades. Baixe a versão mais recente do Oracle Cloud Infrastructure Storage Gateway aqui. Consulte o Documento 2768897.1 para obter mais detalhes. CVSS 3.1 Base Score 10.0 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173672

CPE

pronto

EPSS

0.01872

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!