CVE-2020-2622

Oracle Enterprise Manager versões 12.1.0.5, 13.2.0.0, 13.3.0.0

O problema está relacionado ao componente Event Management do produto Enterprise Manager Base Platform, que é afetado por uma vulnerabilidade relacionada a controles de acesso insuficientes. Essa vulnerabilidade pode ser explorada por um invasor com privilégios elevados e acesso à rede via protocolo HTTP, permitindo o acesso não autorizado a dados críticos, a modificação, inserção ou exclusão de dados e, potencialmente, causando uma negação de serviço parcial.

Para as versões 12.1.0.5, 13.2.0.0 e 13.3.0.0, considere restringir o acesso ao componente de Gerenciamento de Eventos até que um patch esteja disponível.

Como solução alternativa temporária, limite o uso do protocolo HTTP para acessar a Enterprise Manager Base Platform a fim de minimizar o risco de exploração.

Restrinja os privilégios dos usuários com acesso à rede para reduzir o impacto potencial da vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.