PT-2020-3307 · Oracle+10 · Retail Merchandising System+36

Publicado

2020-02-10

·

Atualizado

2025-06-25

·

CVE-2020-9546

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FasterXML jackson-databind versões 2.x anteriores à 2.9.10.4
oracle weblogic server (versões afetadas não especificadas)
oracle retail xstore point of service (versões afetadas não especificadas)
oracle retail service backbone (versões afetadas não especificadas)
oracle retail sales audit (versões afetadas não especificadas)
oracle retail merchandising system (versões afetadas não especificadas)
oracle primavera unifier (versões afetadas não especificadas)
oracle jd edwards enterpriseone tools (versões afetadas não especificadas)
oracle jd edwards enterpriseone orchestrator (versões afetadas não especificadas)
oracle insurance policy administration j2ee (versões afetadas não especificadas)
oracle global lifecycle management opatch (versões afetadas não especificadas)
oracle financial services retail customer analytics (versões afetadas não especificadas)
oracle financial services price creation and discovery (versões afetadas não especificadas)
oracle financial services institutional performance analytics (versões afetadas não especificadas)
oracle financial services analytical applications infrastructure (versões afetadas não especificadas)
oracle enterprise manager base platform (versões afetadas não especificadas)
oracle communications session route manager (versões afetadas não especificadas)
oracle communications session report manager (versões afetadas não especificadas)
oracle communications network charging and control (versões afetadas não especificadas)
oracle commun

Exploit

DoS

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

ALSA-2020:1644
ALT-PU-2021-1792
BDU:2020-03616
BDU:2020-03617
BDU:2020-03618
BDU:2021-01572
CESA-2020_1644
CVE-2020-9546
DLA-2135-1
GHSA-5P34-5M6P-P58G
MGASA-2021-0153
RHSA-2020:1644
RHSA-2020:2511
RHSA-2020:2512
RHSA-2020:2513
RHSA-2020:3637
RHSA-2020:3638
RHSA-2020:3639
RHSA-2020:4366
RHSA-2020_1644
RHSA-2025:1746
RLSA-2020:1644
ROSA-SA-2025-2629
USN-4813-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Ubuntu
Active Iq Unified Manager
Agile Plm
Autovue For Agile Product Lifecycle Management
Banking Digital Experience
Banking Platform
Communications Calendar Server
Communications Contacts Server
Oracle Communications Diameter Signaling Router
Communications Element Manager
Communications Evolved Communications Application Server
Communications Instant Messaging Server
Communications Network Charging/Control
Communications Session Report Manager
Enterprise Manager Base Platform
Oracle Financial Services Analytical Applications Infrastructure
Financial Services Institutional Performance Analytics
Oracle Financial Services Price Creation/Discovery
Financial Services Retail Customer Analytics
Global Lifecycle Management Opatch
Insurance Policy Administration J2Ee
Jackson-Databind
Jd Edwards Enterpriseone Orchestrator
Jd Edwards Enterpriseone Tools
Primavera Unifier
Retail Merchandising System
Retail Sales Audit
Retail Service Backbone
Retail Xstore Point Of Service
Oracle Weblogic Server