Vulnerability in the Oracle Security Service product of Oracle Fusion Middleware (component: C Oracle SSL API). Supported versions that are affected are 12.2.1.4.0 and 12.1.3.0.0. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle Security Service. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Security Service accessible data as well as unauthorized access to critical data or complete access to all Oracle Security Service accessible data. CVSS 3.1 Base Score 6.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
A vulnerability in Oracle Security Service within Oracle Fusion Middleware allows low-privileged attackers with network access to compromise confidentiality and integrity of critical data through HTTPS. The attack requires human interaction and affects versions 12.2.1.4.0 and 12.1.3.0.0.
ثغرة في مكون Oracle SSL API ضمن خدمة أمان Oracle تسمح بالوصول غير المصرح به وتعديل البيانات الحرجة. تتطلب الثغرة امتيازات منخفضة والوصول عبر الشبكة مع تفاعل بشري من طرف ثالث. تؤثر على إصدارات محددة من Oracle Fusion Middleware.
ثغرة في خدمة أمان Oracle ضمن Oracle Fusion Middleware تسمح للمهاجمين ذوي الامتيازات المنخفضة بالوصول عبر الشبكة للتأثير على سرية وسلامة البيانات الحرجة. يتطلب الهجوم تفاعلاً بشرياً ويؤثر على الإصدارات 12.2.1.4.0 و 12.1.3.0.0.
Immediately update Oracle Fusion Middleware to patched versions beyond 12.2.1.4.0 and 12.1.3.0.0. Implement network segmentation to restrict HTTPS access to Oracle Security Service. Enforce strong authentication mechanisms and conduct user awareness training to prevent social engineering attacks. Monitor access logs for suspicious activities.
قم بتحديث Oracle Fusion Middleware فوراً إلى الإصدارات المصححة بعد 12.2.1.4.0 و 12.1.3.0.0. طبق تقسيم الشبكة لتقييد الوصول عبر HTTPS إلى خدمة أمان Oracle. فرض آليات المصادقة القوية وإجراء تدريب الوعي الأمني للمستخدمين. راقب سجلات الوصول للأنشطة المريبة.