PT-2020-3243 · Oracle · Oracle Database Server+1
Przemyslaw Nowakowski
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-2977
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Application Express, versões 5.1 a 19.2
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Oracle Application Express do Oracle Database Server. Isso permite que um invasor com privilégios limitados, possuindo uma conta de usuário válida e acesso à rede via HTTP, comprometa o Oracle Application Express. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Application Express, bem como acesso não autorizado para leitura de um subconjunto desses dados.
Recomendações
Para as versões 5.1 a 19.2, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Application Express
Oracle Database Server