一、 漏洞 CVE-2021-2053 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle企业管理器基础平台产品(组件:UI框架)中的漏洞。受影响的支持版本是13.4.0.0。容易利用的漏洞允许通过HTTP网络访问的未授权攻击者 compromising Enterprise Manager Base Platform。成功攻击需要非攻击者的人进行人类互动,虽然漏洞在Enterprise Manager Base Platform中,但攻击可能会对其他产品产生重大影响。利用此漏洞的成功攻击可能导致未授权更新、插入或删除访问 Enterprise Manager Base Platform可访问的数据的部分,以及未授权读取访问 Enterprise Manager Base Platform可访问数据的部分。CVSS 3.1基础得分6.1(安全性和完整性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: UI Framework). The supported version that is affected is 13.4.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Enterprise Manager Base Platform. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Enterprise Manager Base Platform, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Enterprise Manager Base Platform accessible data as well as unauthorized read access to a subset of Enterprise Manager Base Platform accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Enterprise Manager Base Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Enterprise Manager Base Platform是美国甲骨文(Oracle)公司的一套本地管理平台。该平台主要用于管理Oracle产品部署。 Enterprise Manager Base Platform UI Framework 13.4.0.0 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,从而危害Enterprise Manager基础平台。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-2053 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-2053 的情报信息