Oracle Fusion MiddlewareのOracle WebCenter Content製品(コンポーネント:Content Server)に存在する脆弱性です。影響を受けるサポート対象バージョンは14.1.2.0.0です。HTTPS経由でネットワークアクセス可能な認証されていない攻撃者によって簡単に悪用される脆弱性であり、Oracle WebCenter Contentが侵害される可能性があります。成功した攻撃には攻撃者以外の人物の操作が必要ですが、この脆弱性はOracle WebCenter Contentに存在し、攻撃は他の製品にも重大な影響を与える可能性があります(スコープ変更)。この脆弱性を悪用した攻撃は、重要なデータへの無許可アクセスを引き起こし、Oracle WebCenter Contentでアクセス可能なすべてのデータに対する完全なアクセス権限や、一部のデータに対する無許可の更新、挿入、削除の操作を可能にします。CVSS 3.1の基本スコアは8.2(機密性と完全性に影響)です。CVSSベクターは次のとおりです:(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)。
|