漏洞标题
N/A
漏洞描述信息
Oracle融合中间件组件中的Oracle服务总线产品存在漏洞(组件:OSB核心功能)。受影响的受支持版本为12.2.1.4.0。该漏洞允许未授权的攻击者通过网络中的HTTP访问轻易利用此漏洞来入侵Oracle服务总线。成功利用此漏洞可能导致未经授权访问关键数据或完全访问Oracle服务总线可访问的所有数据。CVSS 3.1基础评分7.5(影响机密性)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Service Bus product of Oracle Fusion Middleware (component: OSB Core Functionality). The supported version that is affected is 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Service Bus. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Service Bus accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Fusion Middleware 安全漏洞
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware 的 Oracle Service Bus 12.2.1.4.0版本存在安全漏洞。攻击者利用该漏洞可以访问关键数据或完全访问所有可访问数据。
CVSS信息
N/A
漏洞类别
其他