2022-0885: Oracle REST Data Services: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2022-04-20 19:21)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle in einer Komponente von Oracle REST Data Services aus der Ferne ausnutzen, um einen limitierten Path-Traversal-Angriff durchzuführen und dadurch Informationen auszuspähen oder Dateien zu manipulieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Oracle REST Data Services wird die Version 21.2 als Sicherheitsupdate veröffentlicht, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-29425

Schwachstelle in Apache Commons IO ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.