PT-2021-3154 · Oracle · Oracle Work In Process
Publicado
2021-04-20
·
Atualizado
2021-04-29
·
CVE-2021-2271
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Work in Process versões 12.1.3 e 12.2.3 a 12.2.8
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Resource Exceptions do Oracle Work in Process. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas ou obter acesso para criar, modificar ou excluir dados usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis.
Recomendações
Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema.
Para as versões 12.2.3 a 12.2.8, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Resource Exceptions até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Work In Process