CVE-2014-2404

Опубликовано: 16 апр. 2014

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Unspecified vulnerability in the Oracle Access Manager component in Oracle Fusion Middleware 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0, 11.1.2.0.0, 11.1.2.1.0, and 11.1.2.2.0 allows remote authenticated users to affect confidentiality via unknown vectors related to WebGate.

Комментарий

Per: http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

"Please refer to My Oracle Support Note 1643382.1 for instructions on how to address this issue."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:fusion_middleware:10.1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:fusion_middleware:11.1.2.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00219

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-58j4-pf6x-qc98

github

больше 3 лет назад