Oracle Cloud Infrastructure Storage Gateway 安全漏洞

CVE编号

CVE-2021-2319

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-23

漏洞描述

Oracle Cloud Infrastructure Storage Gateway是美国Oracle公司的一个应用网关。 Oracle Cloud Infrastructure Storage Gateway Management Console Prior to 1.4 存在安全漏洞，该漏洞允许通过HTTP网络访问的高特权攻击者破坏Oracle云基础设施存储网关。导致接管Oracle云基础设施存储网关。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.oracle.com/security-alerts/cpuapr2021.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	oracle	cloud_infrastructure_storage_gateway	*		Up to (excluding) 1.4
	运行在以下环境
	系统	amazon_2022	samba	*		Up to (excluding) 4.16.2-0.amzn2022.0.2
	运行在以下环境
	系统	anolis_os_8	samba-test-libs	*		Up to (excluding) 4.14.5-9.0.1
	运行在以下环境
	系统	centos_8	samba-client-libs-debuginfo	*		Up to (excluding) 4.14.5-7.el8_5
	运行在以下环境
	系统	fedora_33	freeipa-server-trust-ad	*		Up to (excluding) 4.9.6-3.fc33
	运行在以下环境
	系统	fedora_34	freeipa-server-trust-ad	*		Up to (excluding) 4.9.6-4.fc34
	运行在以下环境
	系统	fedora_35	freeipa-server-trust-ad	*		Up to (excluding) 4.9.7-4.fc35
	运行在以下环境
	系统	fedora_36	freeipa-server-trust-ad	*		Up to (excluding) 4.9.7-4.fc36
	运行在以下环境
	系统	opensuse_Leap_15.2	libdcerpc0-32bit	*		Up to (excluding) 4.11.14
	运行在以下环境
	系统	opensuse_Leap_15.3	+git.308.666c63d4eea	*		Up to (excluding) 4.13.13
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 4.14.5-7.el8_5
	运行在以下环境
	系统	redhat_8	samba-client-libs-debuginfo	*		Up to (excluding) 4.14.5-7.el8_5
	运行在以下环境
	系统	suse_12_SP5	libsamba-hostconfig0-32bit	*		Up to (excluding) 4.10.18

CVSS3评分 9.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 高
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com