CVE-2020-14618

Versões do Oracle Primavera Unifier anteriores à 20.6

O problema está relacionado a um controle de acesso inadequado no componente Mobile App do Oracle Primavera Unifier, permitindo que um invasor não autenticado com acesso à rede via HTTPS comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos, incluindo acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.

Para versões anteriores à 20.6, atualize para a versão 20.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Mobile App para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários estejam cientes do potencial de ataques de phishing, pois a exploração bem-sucedida dessa vulnerabilidade requer interação humana.