CVE-2022-21532

MITJÀ: (4.3)

CVSS3: 3.8

Una vulnerabilitat no especificada en Oracle JD Edwards EnterpriseOne Orchestrator relacionada amb el component E1 IOT Orchestrator podria permetre a un atacant autenticat obtenir informació sensible, la qual cosa tindria un impacte de confidencialitat baix, utilitzant vectors d’atac desconeguts.

Sistemes Afectats

• Oracle JD Edwards EnterpriseOne Orchestrator 9.2.6.3

Remediació
Consulti l’avís d’actualitzacions crítiques d’Oracle – juliol de 2022 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.oracle.com/security-alerts/cpujul2022.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21532