PT-2020-3865 · Oracle · Oracle Commerce Platform
Spyridon Chatzimichail
·
Publicado
2020-07-15
·
Atualizado
2020-07-20
·
CVE-2020-14532
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Versões da Oracle Commerce Platform anteriores à 11.3.1
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Dynamo Application Framework da Oracle Commerce Platform. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa a plataforma. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis da Oracle Commerce Platform.
Recomendações:
Para versões anteriores à 11.3.1, atualize para a versão 11.3.1 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Commerce Platform