PT-2020-3446 · Oracle · Oracle Enterprise Session Border Controller
Publicado
2020-07-14
·
Atualizado
2020-07-20
·
CVE-2020-14630
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Oracle Enterprise Session Border Controller, versões 8.1.0 a 8.3.0
Descrição
O problema está relacionado ao componente de upload de arquivos e pode ser explorado por um invasor com privilégios elevados que tenha acesso à rede via HTTP. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos. A exploração pode resultar na capacidade não autorizada de causar um travamento ou falha do Oracle Enterprise Session Border Controller, bem como acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis e acesso de leitura não autorizado a um subconjunto de dados acessíveis. A vulnerabilidade também está associada a erros na liberação de recursos.
Recomendações
Para as versões 8.1.0, 8.2.0 e 8.3.0, considere restringir o acesso ao componente File Upload para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar o recurso File Upload até que uma correção seja fornecida.
Restrinja o acesso HTTP ao Oracle Enterprise Session Border Controller para reduzir o risco de exploração remota.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Enterprise Session Border Controller