PT-2020-1363 · Oracle · Oracle Flexcube Universal Banking
Publicado
2020-01-15
·
Atualizado
2022-07-08
·
CVE-2020-2684
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle FLEXCUBE Universal Banking, versões 12.0.1 a 12.4.0
Oracle FLEXCUBE Universal Banking, versões 14.0.0 a 14.3.0
Descrição
O problema está relacionado à falta de proteção dos dados de serviço no componente Infraestrutura do Oracle FLEXCUBE Universal Banking, parte do Oracle Financial Services Applications. Isso pode ser explorado por um invasor remoto usando solicitações HTTP, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis no Oracle FLEXCUBE Universal Banking.
Recomendações
Para as versões 12.0.1 a 12.4.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 14.0.0 a 14.3.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível.
Evite usar solicitações HTTP para acessar dados confidenciais nas versões afetadas até que o problema seja resolvido.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Flexcube Universal Banking