PT-2020-3551 · Oracle · Oracle Financial Services Analytical Applications Infrastructure
Mohamed Fadel
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14601
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0
Descrição
O problema está relacionado à falta de proteção da estrutura da página da web no componente Oracle Financial Services Analytical Applications Infrastructure. Isso pode ser explorado por um invasor remoto para realizar um ataque de cross-site scripting. O ataque requer interação humana de alguém que não seja o invasor e pode impactar significativamente outros produtos. A exploração bem-sucedida pode resultar em acesso não autorizado a alguns dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto dos dados.
Recomendações
Para as versões 8.0.6 a 8.1.0, considere restringir o acesso ao componente Infrastructure vulnerável para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar o componente vulnerável de forma que permita que um invasor manipule a estrutura da página da web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Analytical Applications Infrastructure