PT-2020-2136 · Oracle · Oracle Financial Services Analytical Applications Infrastructure
Tomasz Wisniewski
·
Publicado
2020-04-15
·
Atualizado
2020-04-16
·
CVE-2020-2793
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.0.9
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure, parte do Oracle Financial Services Applications. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado para modificar, adicionar ou excluir dados, ou para acessar informações protegidas usando o protocolo HTTP. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso de leitura não autorizado a um subconjunto dos dados.
Recomendações
Para as versões 8.0.6 a 8.0.9, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Analytical Applications Infrastructure