CVE-2020-2835

Oracle Marketing, versões 12.1.1 a 12.1.3

O problema está relacionado a controles de acesso insuficientes no componente Marketing Administration do Oracle Marketing. Ele pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais usando o protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e causar impacto significativo em outros produtos, levando potencialmente ao acesso não autorizado a dados críticos, bem como ao acesso não autorizado para atualização, inserção ou exclusão de alguns dados.

Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente Administração de Marketing até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para operações confidenciais. Além disso, certifique-se de que todos os usuários com acesso ao Oracle Marketing estejam cientes dos riscos potenciais e tomem as precauções necessárias para evitar serem vítimas de ataques de engenharia social que possam explorar essa vulnerabilidade.