VDB

CVE-2021-43113

CVE-2021-43113 PUBLISHED

Es besteht eine Schwachstelle in Dell Data Protection Advisor. Dieser Fehler betrifft die Drittanbieterkomponente iTextPDF aufgrund der unsachgemäßen Behandlung von Dateinamen in der Ghostscript-Befehlszeile, was eine Befehlsinjektion ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 3.47% · 87.8th percentile

Risk Scores

EPSS Score
3.47%
87.8th percentile

Affected Products

VendorProductVersions
OracleOracle Insurance Applications 12.6
OracleOracle Fusion Middleware 14.1.1.0.0
OracleOracle Fusion Middleware 9.1.0
OracleOracle Insurance Applications 12.7
OracleOracle Fusion Middleware 12.2.1.4.0
OracleOracle Fusion Middleware 12.2.1.3.0

Timeline

  • CVE Published
  • Dec 15, 2021 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Apr 3, 2022 EPSS Score
  • May 27, 2022 EPSS Score
  • Sep 14, 2022 EPSS Score
  • Nov 7, 2022 EPSS Score
  • Dec 31, 2022 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 19, 2023 EPSS Score
  • Jun 12, 2023 EPSS Score
  • Sep 29, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›