CVE-2020-2984

Oracle Configuration Manager versão 12.1.2.0.6

A vulnerabilidade existe devido à validação insuficiente de entradas no componente de script de descoberta e coleta do Oracle Configuration Manager. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas ou modifique, adicione ou exclua dados. A vulnerabilidade pode ser explorada por um invasor com privilégios limitados e acesso à rede via HTTP, resultando potencialmente em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.

Para a versão 12.1.2.0.6, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao componente de script de descoberta e coleta para minimizar o risco de acesso ou modificação não autorizada de dados.