CVE-2021-2320 in Cloud Infrastructure Storage Gatewayinformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade no produto Oracle Cloud Infrastructure Storage Gateway do Oracle Storage Gateway (componente: Management Console). A versão suportada afetada é a anterior à 1.4. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Oracle Cloud Infrastructure Storage Gateway. Embora a vulnerabilidade esteja no Oracle Cloud Infrastructure Storage Gateway, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Oracle Cloud Infrastructure Storage Gateway. Nota: Atualizar o Oracle Cloud Infrastructure Storage Gateway para a versão 1.4 ou posterior resolverá essas vulnerabilidades. Baixe a versão mais recente do Oracle Cloud Infrastructure Storage Gateway aqui. Consulte o Documento 2768897.1 para obter mais detalhes. CVSS 3.1 Base Score 9.1 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173676

CPE

pronto

EPSS

0.01074

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!