CVE-2021-2320 in Cloud Infrastructure Storage Gateway
Sumário
de VulDB • 10/07/2026
Vulnerabilidade no produto Oracle Cloud Infrastructure Storage Gateway do Oracle Storage Gateway (componente: Management Console). A versão suportada afetada é a anterior à 1.4. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Oracle Cloud Infrastructure Storage Gateway. Embora a vulnerabilidade esteja no Oracle Cloud Infrastructure Storage Gateway, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Oracle Cloud Infrastructure Storage Gateway. Nota: Atualizar o Oracle Cloud Infrastructure Storage Gateway para a versão 1.4 ou posterior resolverá essas vulnerabilidades. Baixe a versão mais recente do Oracle Cloud Infrastructure Storage Gateway aqui. Consulte o Documento 2768897.1 para obter mais detalhes. CVSS 3.1 Base Score 9.1 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.