PT-2020-14063 · Oracle · Oracle Cloud Infrastructure Identity/Access Management
Publicado
2020-12-22
·
Atualizado
2021-05-10
·
CVE-2020-14874
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Cloud Infrastructure Identity and Access Management (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor com privilégios elevados e acesso à rede comprometa o Oracle Cloud Infrastructure Identity and Access Management. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. Além disso, podem causar uma negação de serviço parcial (DOS parcial) do Oracle Cloud Infrastructure Identity and Access Management.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Cloud Infrastructure Identity/Access Management