PT-2020-1342 · Oracle · Oracle Banking Payments
Publicado
2020-01-14
·
Atualizado
2022-07-08
·
CVE-2020-2710
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Banking Payments, versões 14.1.0 a 14.3.0
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Core do Oracle Banking Payments, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.
Recomendações
Para as versões 14.1.0 a 14.3.0, considere restringir o acesso ao componente Core até que um patch esteja disponível.
Como solução alternativa temporária, limite o uso do protocolo HTTP para acesso à rede a fim de minimizar o risco de exploração.
Restrinja os privilégios de invasores com poucos privilégios para impedir o acesso não autorizado aos dados.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Banking Payments