CVE-2020-14756

**Nome do software vulnerável e versões afetadas:

Oracle Coherence versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

Descrição:

O problema está relacionado a um controle de acesso insuficiente nos Componentes Principais do Oracle Coherence, permitindo que um invasor não autenticado com acesso à rede via IIOP e protocolos T3 comprometa o Oracle Coherence. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Coherence. A vulnerabilidade pode ser explorada remotamente, dando ao invasor controle total sobre o aplicativo.

Recomendações:

Para as versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso aos protocolos IIOP e T3 até que um patch esteja disponível.

Como solução alternativa temporária, considere desativar o acesso remoto ao Oracle Coherence até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.