PT-2020-2539 · Oracle · Oracle Hyperion Financial Reporting
Damian Bury
·
Publicado
2020-04-14
·
Atualizado
2020-04-16
·
CVE-2020-2769
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Hyperion Financial Reporting, versão 11.1.2.4
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Web Based Report Designer do Oracle Hyperion Financial Reporting. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio do protocolo HTTP. O ataque requer interação humana de alguém que não seja o invasor e pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Hyperion Financial Reporting.
Recomendações
Para a versão 11.1.2.4, considere restringir o acesso ao componente Web Based Report Designer para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para acessar informações confidenciais dentro do produto Hyperion Financial Reporting.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hyperion Financial Reporting