PT-2020-4492 · Oracle · Oracle Hospitality Suite8
Publicado
2020-10-21
·
Atualizado
2022-07-01
·
CVE-2020-14810
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Hospitality Suite8, versões 8.10.2 e 8.11 a 8.14
Descrição
O problema está relacionado à validação insuficiente de entradas no componente WebConnect do Oracle Hospitality Suite8, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas ou modifique, adicione ou exclua dados por meio do protocolo HTTP. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Hospitality Suite8, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle Hospitality Suite8.
Recomendações
Para as versões 8.10.2 e 8.11 a 8.14, atualize para uma versão que não seja afetada por este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hospitality Suite8