CVE-2020-14863

Oracle One-to-One Fulfillment, versões 12.1.1 a 12.1.3

O problema está relacionado à validação insuficiente de entradas no componente Print Server do Oracle One-to-One Fulfillment, parte do Oracle E-Business Suite. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou para modificar, adicionar ou excluir dados usando o protocolo HTTP. Ataques bem-sucedidos podem exigir interação humana de alguém que não seja o invasor e podem impactar significativamente outros produtos, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis, bem como a atualizações, inserções ou exclusões não autorizadas de alguns dados acessíveis.

Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente Print Server até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de interações do protocolo HTTP com o produto Oracle One-to-One Fulfillment para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.