Oracle · Oracle Communications Diameter Signaling Router · CVE-2020-14787
**Nome do software vulnerável e versões afetadas**
Oracle Communications Diameter Signaling Router (DSR), versões 8.0.0.0 a 8.4.0.5
**Descrição**
O problema está relacionado à validação insuficiente de entradas no componente de interface do usuário do produto Oracle Communications Diameter Signaling Router (DSR). Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do DSR, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do DSR.
**Recomendações**
Para as versões 8.0.0.0 a 8.4.0.5, considere restringir o acesso ao componente Interface do Usuário até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de conexões HTTP com o DSR para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.