PT-2020-1518 · Oracle · Hyperion Financial Close Management
Lukasz Mikula
·
Publicado
2020-01-14
·
Atualizado
2022-07-28
·
CVE-2020-2563
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Oracle Hyperion Financial Close Management versão 11.1.2.4
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Close Manager, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o Hyperion Financial Close Management. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Hyperion Financial Close Management.
Recomendações
Para a versão 11.1.2.4, considere restringir o acesso ao componente Close Manager para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyperion Financial Close Management