CVE-2020-2826

Oracle One-to-One Fulfillment, versões 12.1.1 a 12.1.3

O problema está relacionado a controles de acesso insuficientes no componente Print Server do Oracle One-to-One Fulfillment, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio do protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana e causar impacto significativo em outros produtos, resultando em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.

Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente Print Server até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários estejam cientes dos riscos potenciais e tomem as precauções necessárias para evitar ataques bem-sucedidos.