CVE-2020-2858

Oracle Marketing, versões 12.1.1 a 12.1.3

O problema está relacionado a um controle de acesso insuficiente no componente Marketing Administration do Oracle Marketing. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais por meio do protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e causar impacto significativo em outros produtos, levando potencialmente ao acesso não autorizado a dados críticos, bem como à atualização, inserção ou exclusão não autorizadas de alguns dados.

Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente Administração de Marketing até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. Além disso, certifique-se de que todos os usuários com acesso ao Oracle Marketing estejam cientes dos riscos potenciais e tomem as precauções necessárias para evitar serem vítimas de ataques de engenharia social que possam explorar essa vulnerabilidade.