PT-2021-2942 · Oracle · Oracle Flexcube Direct Banking
Waleed Ezz Eldin
·
Publicado
2021-04-22
·
Atualizado
2021-04-23
·
CVE-2021-2141
CVSS v2.0
2.1
Baixa
| Vetor | AV:N/AC:H/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle FLEXCUBE Direct Banking, versões 12.0.2 a 12.0.3
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente Pre Login do Oracle FLEXCUBE Direct Banking. Isso permite que um invasor remoto modifique dados ou obtenha acesso privilegiado por meio de pacotes de rede. A exploração é difícil e requer interação humana de alguém que não seja o invasor, resultando em potencial acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações
Para as versões 12.0.2 e 12.0.3, considere restringir o acesso à rede via Oracle Net para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, limite o acesso privilegiado ao componente Pré-login para reduzir o impacto potencial do problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Flexcube Direct Banking