CVE-2020-14533

**Nome do software vulnerável e versões afetadas:

Versões da Oracle Commerce Platform anteriores à 11.3.1

Oracle Commerce Platform versão 11.1

Oracle Commerce Platform versão 11.2

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Dynamo Application Framework da Oracle Commerce Platform. Isso permite que um invasor remoto com privilégios elevados e acesso à rede via HTTP comprometa a plataforma. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis da plataforma, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis da plataforma.

Recomendações:

Para versões da Oracle Commerce Platform anteriores à 11.3.1, atualize para a versão 11.3.1 ou posterior para resolver o problema.

Para a versão 11.1 da Oracle Commerce Platform, atualize para a versão 11.3.1 ou posterior para resolver o problema.

Para a versão 11.2 da Oracle Commerce Platform, atualize para a versão 11.3.1 ou posterior para resolver o problema.