CVE-2020-2628

Oracle Enterprise Manager versões 12.1.0.5, 13.2.0.0, 13.3.0.0

O problema está relacionado a controles de acesso insuficientes no componente Host Management do produto Enterprise Manager Base Platform. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa a plataforma. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados. Além disso, pode causar uma negação de serviço parcial.

Para as versões 12.1.0.5, 13.2.0.0 e 13.3.0.0, considere restringir o acesso ao componente Host Management até que um patch esteja disponível.

Como solução alternativa temporária, limite o uso do protocolo HTTP para acesso remoto a fim de minimizar o risco de exploração.

Restrinja os privilégios dos usuários com acesso à rede para reduzir o impacto de um possível ataque.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.