PT-2020-1496 · Oracle · Enterprise Manager Base Platform
Alexander Kornbrust
·
Publicado
2020-01-14
·
Atualizado
2022-04-29
·
CVE-2020-2613
CVSS v2.0
8.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 12.1.0.5, 13.2.0.0 e 13.3.0.0 da Enterprise Manager Base Platform
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Global EM Framework da Enterprise Manager Base Platform. Isso pode permitir que um invasor remoto obtenha acesso para modificar, adicionar ou excluir dados, obter acesso não autorizado a informações protegidas ou causar uma negação de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, acesso não autorizado para atualizar, inserir ou excluir alguns dados e a capacidade de causar uma negação de serviço parcial.
Recomendações
Para a versão 12.1.0.5, atualize para uma versão que inclua a correção para este problema.
Para a versão 13.2.0.0, atualize para uma versão que inclua a correção para este problema.
Para a versão 13.3.0.0, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Global EM Framework para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Manager Base Platform