PT-2020-3318 · Oracle · Oracle Insurance Accounting Analyzer
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14693
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Insurance Accounting Analyzer, versões 8.0.6 a 8.0.9
Descrição
O problema está relacionado a controles de acesso insuficientes no componente de interface do usuário do produto Oracle Insurance Accounting Analyzer. Isso permite que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, incluindo a criação, exclusão ou modificação de dados.
Recomendações
Para as versões 8.0.6 a 8.0.9, considere restringir o acesso ao componente de interface do usuário até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso ao sistema via HTTP para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Insurance Accounting Analyzer