Oracle Fusion Middleware の Oracle WebCenter Content 製品(コンポーネント:Content Server)における脆弱性です。影響を受けるサポート対象バージョンは14.1.2.0.0です。HTTP経由でネットワークアクセスが可能な未認証の攻撃者によって容易に悪用される脆弱性であり、Oracle WebCenter Content が侵害される恐れがあります。この攻撃が成功するには攻撃者以外の人物による人的操作が必要であり、脆弱性は Oracle WebCenter Content に存在しますが、攻撃は他の製品にも大きな影響を及ぼす可能性があります(スコープの変更)。この脆弱性への攻撃が成功すると、重要なデータまたは Oracle WebCenter Content でアクセス可能な全データの不正な作成、削除、変更やアクセス、さらには重要なデータへの不正アクセスや Oracle WebCenter Content でアクセス可能な全データへの完全なアクセスを引き起こす可能性があります。CVSS 3.1 基本スコアは9.3(機密性および完全性に影響を与えます)。CVSS ベクターは (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N) です。
|