CVE-2023-21859 in Access Managerinformação

Sumário

de VulDB • 15/06/2026

Vulnerabilidade no produto Oracle Access Manager do Oracle Fusion Middleware (componente: Authentication Engine). A versão suportada afetada é a 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de logon à infraestrutura onde o Oracle Access Manager executa comprometa o Oracle Access Manager. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Access Manager. CVSS 3.1 Base Score 4.4 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

17/12/2022

Divulgação

18/01/2023

Moderação

aceite

Entrada

VDB-218749

CPE

pronto

EPSS

0.00227

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!