CVE-2020-2571

Oracle VM Server for SPARC versão 3.6

O problema está relacionado a um controle de acesso insuficiente no componente Templates do Oracle VM Server for SPARC, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Uma vulnerabilidade facilmente explorável no Oracle VM Server for SPARC pode ser comprometida por um invasor não autenticado com acesso à infraestrutura onde o Oracle VM Server for SPARC é executado. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle VM Server for SPARC.

Para o Oracle VM Server for SPARC versão 3.6, considere restringir o acesso ao componente Templates até que um patch esteja disponível. Como solução alternativa temporária, limite a interação com a infraestrutura onde o Oracle VM Server for SPARC é executado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.