CVE-2020-14819

Oracle E-Business Suite, versão 12.1.3

O problema está relacionado à validação insuficiente de entradas no componente Print Server do Oracle One-to-One Fulfillment. Isso permite que um invasor não autenticado, com acesso à rede via HTTP, comprometa o Oracle One-to-One Fulfillment, exigindo a interação humana de uma pessoa que não seja o próprio invasor. Ataques bem-sucedidos podem impactar significativamente outros produtos e resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle One-to-One Fulfillment, bem como acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle One-to-One Fulfillment.

Para a versão 12.1.3, considere restringir o acesso ao componente Print Server até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para acesso à rede a fim de minimizar o risco de exploração. Além disso, certifique-se de que todos os dados de entrada sejam cuidadosamente validados para evitar acesso não autorizado ou modificação de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.