PT-2020-3875 · Oracle · Oracle Hospitality Reporting/Analytics
Publicado
2020-07-15
·
Atualizado
2020-07-17
·
CVE-2020-14543
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Oracle Hospitality Reporting and Analytics versão 9.1.0
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente de instalação do Oracle Hospitality Reporting and Analytics, permitindo que um invasor possa executar código arbitrário. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle Hospitality Reporting and Analytics é executado. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do Oracle Hospitality Reporting and Analytics.
Recomendações:
Para a versão 9.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hospitality Reporting/Analytics