PT-2020-1394 · Oracle · Oracle Financial Services Analytical Applications Infrastructure
Tomasz Wisniewski
·
Publicado
2020-01-15
·
Atualizado
2022-10-25
·
CVE-2020-2688
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.4 a 8.0.8
Descrição
O problema está relacionado à falta de proteção dos dados internos no componente Object Migration do Oracle Financial Services Analytical Applications Infrastructure. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações
Para as versões 8.0.4 a 8.0.8, considere restringir o acesso ao componente Object Migration para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Analytical Applications Infrastructure