PT-2022-3107 · Oracle · Oracle Transportation Management
Publicado
2022-04-19
·
Atualizado
2022-05-02
·
CVE-2022-21480
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Transportation Management versões 6.4.3 e 6.5.1
Descrição
O problema está relacionado ao componente de interface do usuário do Oracle Transportation Management. Ele permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.
Recomendações
Para a versão 6.4.3, atualize para uma versão que inclua a correção para este problema.
Para a versão 6.5.1, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente de interface do usuário até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Transportation Management