PT-2020-2317 · Oracle · Oracle Crm Gateway For Mobile Devices+1
Khuyenn
+1
·
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-2838
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle E-Business Suite, versões 12.1.1 a 12.1.3
Descrição
O problema está relacionado à falta de proteção dos dados de serviço no componente “Setup of Mobile Applications” do Oracle CRM Gateway for Mobile Devices. Essa vulnerabilidade, facilmente explorável, permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle CRM Gateway for Mobile Devices, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso total a todos os dados acessíveis.
Recomendações
Para as versões 12.1.1 a 12.1.3, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado a dados críticos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Crm Gateway For Mobile Devices
Oracle E-Business Suite