PT-2020-3322 · Oracle · Oracle Common Applications
Andrej Simko
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14688
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Common Applications versões 12.1.3 e 12.2.3 a 12.2.9
Descrição
O problema está relacionado ao controle de acesso insuficiente no componente CRM User Management Framework do Oracle Common Applications. Isso pode ser explorado por um invasor remoto para obter acesso de leitura, modificação, adição ou exclusão de dados usando o protocolo HTTP. Ataques bem-sucedidos podem impactar significativamente outros produtos e resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Oracle Common Applications, bem como acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis.
Recomendações
Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema.
Para as versões 12.2.3 a 12.2.9, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente CRM User Management Framework até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Common Applications