CVE-2020-2712

Oracle Banking Payments, versões 14.1.0 a 14.3.0

A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Core do Oracle Banking Payments, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos requerem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados.

Para as versões 14.1.0 a 14.3.0, considere restringir o acesso ao componente Core até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.