Vulnerability in Oracle Fusion Middleware (component: Dynamic Monitoring Service). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Fusion Middleware. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Fusion Middleware, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Fusion Middleware accessible data as well as unauthorized read access to a subset of Oracle Fusion Middleware accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
A medium-severity vulnerability in Oracle Fusion Middleware Dynamic Monitoring Service (versions 12.2.1.4.0 and 14.1.2.0.0) allows low-privileged attackers with network access to compromise the system via HTTP. Successful exploitation requires user interaction and can result in unauthorized data access and modification across multiple products.
ثغرة في مكون Dynamic Monitoring Service بـ Oracle Fusion Middleware تسمح لمهاجم بامتيازات منخفضة بالوصول عبر HTTP بتجاوز آليات التفويض. يتطلب الاستغلال تفاعل المستخدم ويمكن أن يؤثر على سرية وسلامة البيانات. الثغرة تؤثر على نطاق أوسع من المنتجات المتصلة.
ثغرة متوسطة الخطورة في خدمة المراقبة الديناميكية بـ Oracle Fusion Middleware تسمح لمهاجمين بامتيازات منخفضة بالوصول عبر الشبكة. يتطلب الاستغلال الناجح تفاعل المستخدم ويمكن أن يؤدي إلى وصول غير مصرح به وتعديل البيانات.
Update Oracle Fusion Middleware to patched versions immediately. Apply security patches for versions 12.2.1.4.0 and 14.1.2.0.0. Implement network segmentation to restrict HTTP access to Fusion Middleware components. Enforce strong authentication and multi-factor authentication for administrative access. Monitor access logs for suspicious activities and unauthorized data modifications.
قم بتحديث Oracle Fusion Middleware إلى الإصدارات المصححة فوراً. طبق تصحيحات الأمان للإصدارات المتأثرة. قم بتنفيذ تقسيم الشبكة لتقييد الوصول عبر HTTP. فرض المصادقة القوية والمصادقة متعددة العوامل. راقب سجلات الوصول للأنشطة المريبة.