Oracle Enterprise ManagerのOracle Enterprise Manager Base Platform製品(コンポーネント:Install)における脆弱性です。影響を受けるサポート対象バージョンは13.5および24.1です。HTTPS経由でネットワークアクセスが可能な高特権攻撃者によって容易に悪用される脆弱性により、Oracle Enterprise Manager Base Platformが侵害される可能性があります。脆弱性はOracle Enterprise Manager Base Platformに存在しますが、攻撃は追加製品に大きな影響を与える可能性があります(スコープの変更)。この脆弱性への攻撃が成功すると、重要なデータまたはすべてのOracle Enterprise Manager Base Platformでアクセス可能なデータに対して、不正に作成、削除、または変更が行われるアクセス権が得られ、さらにOracle Enterprise Manager Base Platformでアクセス可能なデータの一部に対する不正な読み取りアクセスが可能になります。加えて、Oracle Enterprise Manager Base Platformのハングや頻繁に繰り返されるクラッシュ(完全なDoS)を引き起こす不正な操作が可能になる場合があります。CVSS 3.1基本スコアは9.0(機密性、完全性、可用性に影響)。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H)です。
|