PT-2024-3198 · Oracle · Oracle Webcenter Portal
Przemysław Mazurek
·
Publicado
2024-04-16
·
Atualizado
2024-11-27
·
CVE-2024-20992
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle WebCenter Portal versão 12.2.1.4.0
Descrição
A vulnerabilidade no produto Oracle WebCenter Portal está relacionada à proteção insuficiente de dados internos. Ela permite que um invasor remoto obtenha acesso não autorizado para ler, adicionar, modificar ou excluir informações protegidas por meio do protocolo HTTP. Ataques bem-sucedidos exigem interação humana e podem afetar significativamente outros produtos. A vulnerabilidade pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis do Oracle WebCenter Portal, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis do Oracle WebCenter Portal.
Recomendações
Para a versão 12.2.1.4.0, atualize para uma versão mais recente que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Webcenter Portal