PT-2020-14061 · Netsuite · Netsuite Sca
Publicado
2020-08-26
·
Atualizado
2020-09-08
·
CVE-2020-14729
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do NetSuite SCA anteriores à 2020.1.4
Descrição
A vulnerabilidade permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o NetSuite SCA. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo NetSuite SCA, bem como acesso de leitura não autorizado a um subconjunto de dados do NetSuite SCA.
Recomendações
Para versões anteriores à 2020.1.4, atualize para a versão 2020.1.4 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netsuite Sca