CVE-2020-14535

**Nome do software vulnerável e versões afetadas:

Oracle Commerce Service Center versões 11.1, 11.2 e anteriores à 11.3.1

Descrição:

A vulnerabilidade existe devido à validação insuficiente de entradas no módulo Commerce Service Center da plataforma Oracle Commerce. Isso permite que um invasor remoto obtenha acesso não autorizado para modificar, adicionar ou excluir dados, ou acessar informações protegidas via protocolo HTTP. A vulnerabilidade pode ser explorada por um invasor não autenticado com acesso à rede, resultando potencialmente na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso não autorizado a todos os dados acessíveis no Oracle Commerce Service Center.

Recomendações:

Para as versões 11.1 e 11.2, atualize para uma versão posterior à 11.3.1 para resolver o problema.

Para versões anteriores à 11.3.1, atualize para a versão 11.3.1 ou posterior para corrigir a vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao módulo Commerce Service Center até que um patch esteja disponível.