PT-2020-4543 · Oracle · Oracle Hospitality Reporting/Analytics
Publicado
2020-10-21
·
Atualizado
2020-10-22
·
CVE-2020-14753
CVSS v3.1
5.9
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Hospitality Reporting and Analytics versão 9.1.0
Descrição
O problema está relacionado a um controle de acesso inadequado no componente de instalação do Oracle Hospitality Reporting and Analytics. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle Hospitality Reporting and Analytics. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos, resultando potencialmente em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis.
Recomendações
Para a versão 9.1.0, atualize para uma versão que inclua a correção para este problema, pois a versão atual permite acesso não autorizado devido ao controle de acesso inadequado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hospitality Reporting/Analytics