CVE-2020-14728

Versões do NetSuite SCA de Montblanc a Aconcagua, 2018.2, 2019.1, 2019.2

A vulnerabilidade afeta o componente SuiteCommerce Advanced (SCA) do serviço Oracle NetSuite, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o NetSuite SCA. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo NetSuite SCA, bem como acesso de leitura não autorizado a um subconjunto de dados do NetSuite SCA.

Para as versões Montblanc até Aconcagua, 2018.2, 2019.1 e 2019.2, considere restringir o acesso ao componente NetSuite SCA até que uma correção esteja disponível.

Como solução alternativa temporária, considere desativar quaisquer recursos que permitam acesso para atualização, inserção ou exclusão de dados confidenciais no NetSuite SCA.

Restrinja o acesso a dados confidenciais no NetSuite SCA para minimizar o risco de exploração.