PT-2020-2602 · Oracle · Oracle Knowledge
Publicado
2020-04-15
·
Atualizado
2020-04-15
·
CVE-2020-2524
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Oracle Knowledge, versões 8.6.0 a 8.6.3
Descrição
O problema está relacionado à validação insuficiente de entradas no componente InQuira Search do Oracle Knowledge, permitindo que um invasor remoto provoque uma negação de serviço via HTTP. Uma exploração bem-sucedida pode resultar na capacidade de fazer com que o aplicativo trave ou falhe repetidamente, levando a uma negação de serviço total.
Recomendações
Para as versões 8.6.0 a 8.6.3, atualize para uma versão que corrija o problema de validação insuficiente de entradas no componente InQuira Search, a fim de impedir que invasores remotos causem uma negação de serviço via HTTP.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Knowledge