PT-2020-3265 · Oracle · Oracle Enterprise Communications Broker
Publicado
2020-07-15
·
Atualizado
2020-07-21
·
CVE-2020-14721
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Enterprise Communications Broker, versões 3.0.0 a 3.2.0
Descrição
O problema está relacionado à validação insuficiente de entradas no componente WebGUI do Oracle Enterprise Communications Broker, permitindo que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A exploração bem-sucedida pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. Também pode causar uma negação parcial de serviço.
Recomendações
Para as versões 3.0.0 a 3.2.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao componente WebGUI para minimizar o risco de acesso não autorizado aos dados ou negação de serviço.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Enterprise Communications Broker