PT-2020-2373 · Oracle · Oracle Financial Services Funds Transfer Pricing
Publicado
2020-04-15
·
Atualizado
2020-04-16
·
CVE-2020-2941
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Financial Services Funds Transfer Pricing, versões 8.0.6 a 8.0.7
Descrição
O problema está relacionado à falta de proteção dos dados de serviço no componente Interface do Usuário do Oracle Financial Services Funds Transfer Pricing, parte do Oracle Financial Services Applications. Isso pode ser explorado por um invasor remoto para criar, excluir ou modificar direitos de acesso a informações protegidas ou para obter acesso de leitura aos dados usando solicitações HTTP. A vulnerabilidade pode ser explorada via HTTP, permitindo que um invasor com privilégios limitados e acesso à rede comprometa o sistema, resultando em acesso não autorizado a dados críticos.
Recomendações
Para as versões 8.0.6 e 8.0.7, considere restringir o acesso ao componente Interface do Usuário até que uma correção esteja disponível.
Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração.
Evite usar o componente Interface do Usuário vulnerável para operações confidenciais até que o problema seja resolvido.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Funds Transfer Pricing