PT-2020-3876 · Oracle · Oracle Transportation Management
Publicado
2020-07-15
·
Atualizado
2021-07-21
·
CVE-2020-14544
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Oracle Transportation Management versão 6.4.3
Descrição:
O problema está relacionado ao componente de segurança de dados, domínios e funções do Oracle Transportation Management, onde uma falha facilmente explorável permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Isso pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis. A vulnerabilidade pode ser explorada remotamente usando o protocolo HTTP.
Recomendações:
Para a versão 6.4.3, atualize para uma versão mais recente que contenha uma correção para este problema, pois a versão atual permite o acesso não autorizado aos dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Transportation Management