PT-2021-20988 · Oracle · Oracle Applications Manager+1
Andrej Simko
·
Publicado
2021-10-20
·
Atualizado
2021-10-26
·
CVE-2021-35580
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.10
Descrição:
A vulnerabilidade permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Applications Manager, especificamente o componente View Reports. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Applications Manager, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do Oracle Applications Manager. O impacto de tais ataques pode afetar significativamente outros produtos.
Recomendações:
Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema.
Para as versões 12.2.3 a 12.2.10, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente View Reports no Oracle Applications Manager até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Applications Manager
Oracle E-Business Suite