PT-2020-3459 · Oracle · Oracle Webcenter Sites
Hugo Santiago Dos Santos
·
Publicado
2020-07-14
·
Atualizado
2020-07-16
·
CVE-2020-14613
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle WebCenter Sites, versões 12.2.1.3.0 a 12.2.1.4.0
Descrição
O problema está relacionado ao componente Advanced User Interface do Oracle WebCenter Sites, no qual a estrutura das páginas da web não está devidamente protegida. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado para modificar, adicionar ou excluir dados, ou para acessar informações protegidas usando o protocolo HTTP. O ataque requer alguma interação de uma pessoa que não seja o invasor e pode ter impactos significativos em outros produtos. A exploração bem-sucedida pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto dos dados.
Recomendações
Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Webcenter Sites