PT-2020-1332 · Oracle · Oracle Flexcube Investor Servicing
Publicado
2020-01-14
·
Atualizado
2022-04-29
·
CVE-2020-2720
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle FLEXCUBE Investor Servicing, versões 12.1.0 a 12.4.0
Oracle FLEXCUBE Investor Servicing, versões 14.0.0 a 14.1.0
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Infraestrutura do Oracle FLEXCUBE Investor Servicing, permitindo que um invasor remoto obtenha acesso para ler, modificar, adicionar ou excluir dados via protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dos dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto dos dados.
Recomendações
Para as versões 12.1.0 a 12.4.0 do Oracle FLEXCUBE Investor Servicing, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 14.0.0 a 14.1.0 do Oracle FLEXCUBE Investor Servicing, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Flexcube Investor Servicing