PT-2020-1585 · Oracle · Oracle E-Business Suite+1
Publicado
2020-01-14
·
Atualizado
2022-07-08
·
CVE-2020-2666
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle E-Business Suite, versões 12.2.5 a 12.2.9
Descrição
O problema está relacionado ao controle de acesso insuficiente no componente Anexos/Upload de Arquivos do produto Oracle Applications Framework. Isso permite que um invasor não autenticado com acesso à rede via HTTPS comprometa a estrutura, resultando em potencial acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações
Para as versões 12.2.5 a 12.2.9, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado e a possível modificação de dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Applications Framework
Oracle E-Business Suite