PT-2020-3878 · Oracle · Oracle Hyperion Financial Management
Damian Bury
·
Publicado
2020-07-15
·
Atualizado
2020-07-16
·
CVE-2020-14546
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:H/Au:S/C:N/I:C/A:N |
**Nome do software vulnerável e versões afetadas:
Oracle Hyperion Financial Close Management versão 11.1.2.4
Descrição:
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Close Manager do Oracle Hyperion Financial Close Management. A exploração dessa vulnerabilidade pode permitir que um invasor remoto modifique, adicione ou exclua dados. A vulnerabilidade é difícil de explorar e requer privilégios elevados, bem como a interação humana de alguém que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou a todos os dados acessíveis no Hyperion Financial Close Management.
Recomendações:
Para a versão 11.1.2.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hyperion Financial Management