PT-2020-1374 · Oracle · Oracle Flexcube Universal Banking
Publicado
2020-01-15
·
Atualizado
2022-07-08
·
CVE-2020-2683
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle FLEXCUBE Universal Banking, versões 12.0.1 a 12.4.0
Oracle FLEXCUBE Universal Banking, versões 14.0.0 a 14.3.0
Descrição
A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTPS comprometa o Oracle FLEXCUBE Universal Banking. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle FLEXCUBE Universal Banking, bem como acesso não autorizado para leitura de um subconjunto desses dados. A vulnerabilidade está relacionada à falta de proteção dos dados de serviço no componente Infraestrutura.
Recomendações
Para as versões 12.0.1 a 12.4.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 14.0.0 a 14.3.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao componente Infraestrutura até que um patch esteja disponível.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Flexcube Universal Banking