PT-2020-1424 · Oracle · Enterprise Manager For Oracle Database
Alexander Kornbrust
·
Publicado
2020-01-14
·
Atualizado
2022-07-28
·
CVE-2020-2641
CVSS v2.0
8.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Enterprise Manager for Oracle Database versões 12.1.0.5, 13.2.0.0, 13.3.0.0
Descrição
O problema está relacionado ao controle de acesso insuficiente no componente Discovery Framework do Oracle Enterprise Manager for Oracle Database. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais ou causar uma negação de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, modificação de alguns dados acessíveis ou uma negação parcial de serviço.
Recomendações
Para a versão 12.1.0.5, atualize para uma versão que inclua a correção para este problema.
Para a versão 13.2.0.0, atualize para uma versão que inclua a correção para este problema.
Para a versão 13.3.0.0, atualize para uma versão que inclua a correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Manager For Oracle Database