CVE-2022-21500

ALT: (7.5)

CVSS6: 6.5

Oracle E-Business Suite podria permetre a un atacant remot obtenir informació sensible, causada per un defecte en el component Manage Proxies. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Oracle E-Business Suite 12.1
• Oracle E-Business Suite 12.2

Remediació
Consulteu Oracle CVE-2022-21500 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.oracle.com/security-alerts/alert-cve-2022-21500.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21500