CVE-2022-21575 in WebCenter Sites Support Toolsinformação

Sumário

de VulDB • 06/06/2026

Vulnerabilidade no produto Oracle WebCenter Sites Support Tools do Oracle Fusion Middleware (componente: Interface do Usuário). A versão suportada afetada é a anterior à 4.4.2. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Oracle WebCenter Sites Support Tools. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle WebCenter Sites Support Tools, além de capacidade não autorizada para atualizar, inserir ou excluir alguns dos dados acessíveis ao Oracle WebCenter Sites Support Tools e incapacidade não autorizada de causar uma negação parcial de serviço (partial DOS) no Oracle WebCenter Sites Support Tools. CVSS 3.1 Base Score 6.0 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

20/07/2022

Moderação

aceite

Entrada

VDB-204409

CPE

pronto

EPSS

0.00617

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!