CVE-2020-14895

**Nome do software vulnerável e versões afetadas:

Oracle Utilities Framework versões 2.2.0.0.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0 a 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0

Descrição:

A vulnerabilidade está relacionada a um controle de acesso insuficiente no Oracle Utilities Framework, permitindo que um invasor remoto com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para modificar, adicionar ou excluir dados, bem como acesso de leitura não autorizado a um subconjunto dos dados.

Recomendações:

Para as versões 2.2.0.0.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0 a 4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

Como solução alternativa temporária, considere restringir o acesso ao Oracle Utilities Framework via HTTP para minimizar o risco de exploração.

Restrinja o acesso de invasores com privilégios limitados ao sistema para evitar a modificação ou o acesso não autorizado aos dados.