PT-2020-1349 · Oracle · Oracle Hospitality Suites Management
Andrej Simko
·
Publicado
2020-01-14
·
Atualizado
2022-07-28
·
CVE-2020-2697
CVSS v2.0
5.2
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Hospitality Suites Management, versões 3.7 a 3.8
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Oracle Hospitality Suites Management, permitindo que o acesso físico comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, incluindo a capacidade de atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações
Para as versões 3.7 e 3.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hospitality Suites Management