漏洞标题
N/A
漏洞描述信息
Oracle Fusion Middleware产品中的Oracle Access Manager(组件:认证引擎)存在漏洞。受影响的支持版本是12.2.1.4.0。容易利用的漏洞允许具有高特权的 attacker 登录到 Oracle Access Manager 执行的基础设施,以入侵 Oracle Access Manager。成功利用此漏洞的攻击可能会导致未经授权访问关键数据或完全访问所有 Oracle Access Manager 可访问的数据。CVSS 3.1基础得分为4.4(保密影响)。CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: Authentication Engine). The supported version that is affected is 12.2.1.4.0. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle Access Manager executes to compromise Oracle Access Manager. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Access Manager accessible data. CVSS 3.1 Base Score 4.4 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Fusion Middleware 安全漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware Access Manager 12.2.1.4.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle Access Manager 可访问数据的完全访问。
CVSS信息
N/A
漏洞类别
其他