Oracle Fusion Middleware的Oracle WebCenter Sites产品存在漏洞(组件:高级用户界面)。受影响的支持版本为12.2.1.4.0。易受攻击的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,从而危及Oracle WebCenter Sites。成功攻击需要除攻击者之外的其他人的人为干预,虽然漏洞位于Oracle WebCenter Sites中,但攻击可能会对其他产品产生重大影响(范围变化)。成功利用此漏洞的攻击可能导致未经授权的更新、插入或删除对一些Oracle WebCenter Sites可访问数据的访问,以及对一部分Oracle WebCenter Sites可访问数据的未经授权的读取访问。CVSS 3.1基础评分为6.1(对机密性和完整性的影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)。
建议您更新当前系统或软件至最新版,完成漏洞的修复。