Oracle Fusion MiddlewareのOracle WebCenter Content製品(コンポーネント:Content Server)に存在する脆弱性について説明します。本脆弱性が影響を及ぼす対象バージョンは14.1.2.0.0です。HTTPを介してネットワークアクセスが可能な権限の低い攻撃者が、この脆弱性を容易に悪用できます。この脆弱性によりOracle WebCenter Contentの安全性が損なわれる可能性があります。成功する攻撃には攻撃者以外の人物による人的操作が必要です。脆弱性はOracle WebCenter Contentに存在しますが、攻撃は他の製品にも大きな影響を与える可能性があります(範囲変更)。この脆弱性を利用した攻撃に成功すると、重要なデータやすべてのOracle WebCenter Contentにアクセス可能なデータの不正な作成、削除、変更が行われるほか、重要なデータへの不正アクセスやすべてのOracle WebCenter Contentにアクセス可能なデータへの完全なアクセスが引き起こされる可能性があります。CVSS 3.1ベーススコアは8.7で、機密性および完全性に影響します。CVSSベクターは次の通りです:(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N)。
|