PT-2020-1443 · Oracle · Enterprise Manager Base Platform
Alexander Kornbrust
·
Publicado
2020-01-14
·
Atualizado
2022-07-28
·
CVE-2020-2634
CVSS v2.0
8.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Enterprise Manager Base Platform versões 12.1.0.5, 13.2.0.0, 13.3.0.0
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Configuration Standard Framewk. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa a Enterprise Manager Base Platform. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, acesso não autorizado para atualizar, inserir ou excluir alguns dados e a capacidade de causar uma negação de serviço parcial.
Recomendações
Para as versões 12.1.0.5, 13.2.0.0 e 13.3.0.0, considere restringir o acesso ao componente Configuration Standard Framewk para minimizar o risco de exploração. Como solução alternativa temporária, limite o uso do protocolo HTTP para acesso remoto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Manager Base Platform