CVE-2020-14824

**Nome do software vulnerável e versões afetadas:

Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.6 a 8.1.0

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do Oracle Financial Services Analytical Applications Infrastructure. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Recomendações:

Para as versões 8.0.6 a 8.1.0, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.