CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-35587

CVSS 9.8v3.1pub. 2022-01-19upd. 2025-10-27

Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: OpenSSO Agent). Supported versions that are affected are 11.1.2.3.0, 12.2.1.3.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Access Manager. Successful attacks of this vulnerability can result in takeover of Oracle Access Manager. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Oracle Access Manager

    APP
    Oracle
    11.1.2.3.012.2.1.3.012.2.1.4.0

CISA KEV — szczegółyi

Dostawcai
Oracle
Produkti
Fusion Middleware
Data dodania do KEVi
28 listopada 2022
Termin remediation (USA)i
19 grudnia 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Oracle Fusion Middleware Access Manager pozwala atakującemu bez uwierzytelnienia z dostępem do sieci poprzez HTTP na przejęcie kontroli nad produktem Access Manager.

tłumaczenie AI
Pokaż oryginał (EN)

Oracle Fusion Middleware Access Manager allows an unauthenticated attacker with network access via HTTP to takeover the Access Manager product.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 19 grudnia 2022
Tagi
Auth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2020-2555CRITICAL9.8⚠ KEVten sam produkt

Vulnerability in the Oracle Coherence product of Oracle Fusion Middleware (component: Caching,CacheStore,Invoc...

CVE-2018-2879CRITICAL9.0ten sam produkt

Vulnerability in the Oracle Access Manager component of Oracle Fusion Middleware (subcomponent: Authentication...

CVE-2018-2739CRITICAL9.3ten sam produkt

Vulnerability in the Oracle Access Manager component of Oracle Fusion Middleware (subcomponent: Web Server Plu...

CVE-2022-39412HIGH7.5ten sam produkt

Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: Admin Console). The...

CVE-2023-21859MEDIUM4.4ten sam produkt

Vulnerability in the Oracle Access Manager product of Oracle Fusion Middleware (component: Authentication Engi...