CVE-2020-2609

Enterprise Manager Base Platform versões 12.1.0.5, 13.2.0.0, 13.3.0.0

O problema está relacionado a erros na liberação de recursos no componente Enterprise Config Management da Enterprise Manager Base Platform. A exploração desse problema pode permitir que um invasor remoto modifique, adicione ou exclua dados, obtenha acesso não autorizado a informações protegidas ou cause uma negação parcial de serviço usando o protocolo HTTP. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso à rede via HTTP, resultando potencialmente em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados e a capacidade de causar uma negação parcial de serviço.

Para a versão 12.1.0.5, atualize para uma versão que inclua a correção para esta falha.

Para a versão 13.2.0.0, atualize para uma versão que inclua a correção para esta falha.

Para a versão 13.3.0.0, atualize para uma versão que inclua a correção para esta falha.

Como solução alternativa temporária, considere restringir o acesso ao componente Enterprise Config Management até que um patch esteja disponível.

Evite usar o protocolo HTTP para acessar a Enterprise Manager Base Platform até que o problema seja resolvido.