CVE-2020-2730

Oracle Financial Services Revenue Management and Billing, versões 2.7.0.0 a 2.8.0.0

O problema está relacionado ao upload ilimitado de tipos de arquivos perigosos no componente File Upload. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados ou divulgar informações protegidas via protocolo HTTP. A vulnerabilidade pode ser facilmente explorada e requer interação humana de alguém que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir dados, bem como acesso de leitura não autorizado a um subconjunto dos dados.

Para as versões 2.7.0.0, 2.7.0.1 e 2.8.0.0, considere desativar o componente Upload de Arquivos até que um patch esteja disponível para impedir a exploração.

Restrinja o acesso ao recurso Upload de Arquivos para minimizar o risco de acesso não autorizado aos dados.

Evite usar o protocolo HTTP para operações confidenciais até que o problema seja resolvido.