CVE-2020-14595

Oracle iLearning, versões 6.1 a 6.1.1

O problema está relacionado à validação insuficiente de entradas no componente Assessment Manager do Oracle iLearning, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Isso pode resultar em acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis e a capacidade de causar uma negação de serviço parcial.

Para as versões 6.1 e 6.1.1, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.