CVE-2020-14580

Oracle Communications Session Border Controller, versões 8.1.0 a 8.3.0

O problema está relacionado à validação insuficiente de entradas no componente System Admin do Oracle Communications Session Border Controller. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade pode ser facilmente explorada e requer interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, atualizações, inserções ou exclusões não autorizadas e uma negação parcial de serviço.

Para as versões 8.1.0 a 8.3.0, considere restringir o acesso ao componente System Admin via SSH para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso de rede ao Oracle Communications Session Border Controller para reduzir a superfície de ataque. Além disso, monitore o sistema em busca de qualquer atividade suspeita que possa indicar um ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.