PT-2020-2626 · Oracle · Oracle Transportation Management
Sebastian Fuchs
·
Publicado
2020-04-14
·
Atualizado
2020-04-15
·
CVE-2020-2744
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Transportation Management versões 6.3.7, 6.4.2 e 6.4.3
Descrição
O problema está relacionado a um controle de acesso inadequado no componente de segurança do Oracle Transportation Management. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Transportation Management, bem como acesso não autorizado para leitura de um subconjunto desses dados.
Recomendações
Para a versão 6.3.7, atualize para uma versão que inclua os patches de segurança necessários.
Para a versão 6.4.2, aplique as correções de segurança recomendadas para mitigar o problema.
Para a versão 6.4.3, considere restringir o acesso a dados confidenciais até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar o acesso ao componente de segurança vulnerável até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Transportation Management