PT-2020-3873 · Oracle · Oracle Hyperion Financial Management

Lukasz Mikula

Publicado

2020-07-15

Atualizado

2020-07-17

CVE-2020-14541

CVSS v2.0

2.1

Baixa

Vetor

AV:N/AC:H/Au:S/C:N/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Oracle Hyperion Financial Close Management versão 11.1.2.4

Descrição:

O problema está relacionado ao componente Close Manager do Oracle Hyperion Financial Close Management, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Isso requer a interação humana de alguém além do invasor e pode resultar em acesso não autorizado para modificar alguns dos dados acessíveis. A vulnerabilidade é difícil de explorar e pode ser utilizada por um invasor com acesso remoto.

Recomendações:

Para a versão 11.1.2.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2020-04265

CVE-2020-14541

Produtos afetados

Oracle Hyperion Financial Management

PT-2020-3873 · Oracle · Oracle Hyperion Financial Management

CVE-2020-14541

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5