PT-2021-1735 · Oracle · Oracle Financial Services Revenue Management/Billing
Publicado
2021-01-09
·
Atualizado
2021-01-26
·
CVE-2021-2113
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Oracle Financial Services Revenue Management and Billing, versões 2.9.0.0 a 2.9.0.1
Descrição:
O problema está relacionado a um controle de acesso inadequado no componente On Demand Billing, permitindo que um invasor com poucos privilégios e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações:
Para as versões 2.9.0.0 e 2.9.0.1, considere restringir o acesso ao componente On Demand Billing para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Revenue Management/Billing