PT-2020-1337 · Oracle · Oracle Banking Corporate Lending
Publicado
2020-01-14
·
Atualizado
2022-07-08
·
CVE-2020-2715
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Banking Corporate Lending, versões 12.3.0 a 12.4.0
Oracle Banking Corporate Lending, versões 14.0.0 a 14.3.0
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Core do Oracle Banking Corporate Lending, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.
Recomendações
Para as versões 12.3.0 a 12.4.0, atualize para uma versão que inclua os patches de segurança necessários para corrigir o problema de controle de acesso.
Para as versões 14.0.0 a 14.3.0, aplique as alterações de configuração recomendadas para restringir o acesso e minimizar o risco de exploração.
Como solução alternativa temporária, considere restringir o acesso ao componente Core até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Banking Corporate Lending