PT-2020-2387 · Oracle · Oracle Access Manager+1
Piotr Domirski
·
Publicado
2020-04-15
·
Atualizado
2020-04-15
·
CVE-2020-2745
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Oracle Access Manager versões 11.1.2.3.0 e 12.2.1.3.0
Descrição
O problema está relacionado a um erro de liberação de recursos no subcomponente Federação do Oracle Access Manager, parte do Oracle Fusion Middleware. Ele permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Access Manager, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar uma negação de serviço parcial (DOS parcial) do Oracle Access Manager.
Recomendações
Para a versão 11.1.2.3.0, atualize para uma versão que inclua a correção para este problema.
Para a versão 12.2.1.3.0, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao subcomponente Federação até que um patch esteja disponível.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Access Manager
Oracle Fusion Middleware