Vulnerabilidad en Oracle Enterprise Manager Grid Control (CVE-2014-6557)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/10/2014
Última modificación:
13/11/2015
Descripción
Vulnerabilidad sin especificar en el componente Application Performance Management en Oracle Enterprise Manager Grid Control anterior a 12.1.0.6.2 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores desconocidos relacionados con End User Experience Management.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:enterprise_manager_grid_control:*:*:*:*:*:*:*:* | 12.1.0.5 (incluyendo) | |
cpe:2.3:a:oracle:enterprise_manager_grid_control:12.1.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:enterprise_manager_grid_control:12.1.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:enterprise_manager_grid_control:12.1.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:enterprise_manager_grid_control:12.1.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página