漏洞标题
N/A
漏洞描述信息
Oracle Fusion Middleware中的Oracle Service Bus组件(子组件:Web 控制台设计)的漏洞。受影响的版本是12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0和12.2.1.2.0。 easily "Exploitable" 漏洞允许通过HTTP网络访问的未验证攻击者 compromising Oracle Service Bus。此漏洞的成功攻击可能导致未经授权的更新、插入或删除访问Oracle Service Bus可访问数据的某些部分,以及未经授权的读取访问Oracle Service Bus可访问数据的部分部分,以及未经授权的能力造成Oracle Service Bus的部分拒绝服务(部分DOS)。CVSS 3.0基础得分7.3(保密性、完整性和可用性影响。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L))
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Service Bus component of Oracle Fusion Middleware (subcomponent: Web Console Design). Supported versions that are affected are 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0 and 12.2.1.2.0. Easily "exploitable" vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Service Bus. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Service Bus accessible data as well as unauthorized read access to a subset of Oracle Service Bus accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Service Bus. CVSS 3.0 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Fusion Middleware Oracle Service Bus 安全漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台,该平台提供了中间件、软件集合等功能。Oracle Service Bus是其中的一个支持管理服务与应用程序之间交互的组件。 Oracle Fusion Middleware中的Oracle Service Bus组件的Web Console Design子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,造成拒绝服务,影响数据的保密性、完整性和
CVSS信息
N/A
漏洞类别
授权问题