PT-2020-3319 · Oracle · Oracle Financial Services Loan Loss Forecasting/Provisioning
Forum Bhayani
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14692
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Financial Services Loan Loss Forecasting and Provisioning, versões 8.0.6 a 8.0.8
Descrição
A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Interface do Usuário do aplicativo Oracle Financial Services Loan Loss Forecasting and Provisioning. Isso pode ser explorado por um invasor remoto para obter acesso de leitura, modificação, adição ou exclusão de dados usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis dentro do aplicativo.
Recomendações
Para as versões 8.0.6 a 8.0.8, considere restringir o acesso ao componente Interface do Usuário para minimizar o risco de exploração até que um patch esteja disponível. Além disso, limite o acesso à rede via HTTP para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Loan Loss Forecasting/Provisioning