PT-2020-3372 · Oracle · Oracle Security Service
Andrej Simko
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14655
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Security Service versões 11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0
Descrição
O problema está relacionado ao componente SSL API do Oracle Security Service, que possui controles de acesso inadequados. Isso permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o serviço. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações
Para as versões 11.1.1.9.0, 12.2.1.3.0 e 12.2.1.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Security Service