5.1высокая
BDU:2021-06299 (CVE-2021-2351)
Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server, позволяющая нарушителю реализовать атаку типа «человек посередине» и получить полный контроль над системой
Опубликовано: 2021-12-20
Описание
Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» и получить полный контроль над системой
Затрагиваемое ПО и версии
Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (19c)Retail Store Inventory Management (16.0)Communications MetaSolv Solution (6.3.1)Communications Application Session Controller (3.9)Oracle Communications Session Report Manager (от 8.0.0.0 до 8.2.5.0 включительно)Oracle Communications Session Route Manager (от 8.2.0.0 до 8.2.5.0 включительно)Primavera Gateway (от 17.12.0 до 17.12.11 включительно)Primavera Gateway (от 18.8.0 до 18.8.12 включительно)Primavera Gateway (от 19.12.0 до 19.12.11 включительно)Primavera Gateway (от 20.12.0 до 20.12.7 включительно)Oracle Real User Experience Insight (13.5.1.0)Oracle Real User Experience Insight (13.4.1.0)Retail Store Inventory Management (14.1)Retail Store Inventory Management (15.0)IBM Emptoris Contract Management (от 10.1.0.0 до 10.1.0.39)IBM Emptoris Contract Management (от 10.1.1.0 до 10.1.1.36)IBM Emptoris Contract Management (от 10.1.3.0 до 10.1.3.31)IBM Emptoris Strategic Supply Management Platform (от 10.1.0.0 до 10.1.0.39)IBM Emptoris Strategic Supply Management Platform (от 10.1.1.0 до 10.1.1.36)IBM Emptoris Strategic Supply Management Platform (от 10.1.3.0 до 10.1.3.31)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuoct2021.html
Для программных продуктов IBM:
https://access.redhat.com/security/cve/cve-2021-45046
https://www.ibm.com/support/pages/node/6507595
Оценка CVSS
| Балл | 5.1 — высокая опасность |
Источники и патчи