CVE-2020-14667

Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.9

O problema está relacionado a controles de acesso insuficientes no componente Preferências do Oracle CRM Technical Foundation, permitindo que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.

Para as versões 12.1.3 e 12.2.3 a 12.2.9, considere restringir o acesso ao componente Preferências até que um patch esteja disponível.

Como solução alternativa temporária, limite o uso do protocolo HTTP para acesso remoto a fim de minimizar o risco de exploração.

Evite depender da interação do usuário para operações críticas no componente afetado do Oracle CRM Technical Foundation.