Oracle Fusion MiddlewareのOracle Unified Directory製品(コンポーネント:OUD Core)に脆弱性があります。影響を受けるサポート対象バージョンは12.2.1.4.0および14.1.2.1.0です。LDAP経由でネットワークアクセス可能な認証されていない攻撃者が、Oracle Unified Directoryを容易に侵害できる脆弱性です。この脆弱性を悪用した攻撃は、重要なデータまたはOracle Unified Directoryでアクセス可能なすべてのデータに対して認可されていない作成、削除、変更のアクセスを行い、さらにOracle Unified Directoryでアクセス可能なデータの一部に対して認可されていない読み取りアクセスを行います。また、Oracle Unified Directoryの部分的なサービス拒否(部分的DOS)を引き起こす認可されていない能力をもたらす可能性があります。CVSS 3.1基本スコアは8.6(機密性、完全性、可用性への影響)です。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)です。
|