PT-2024-6950 · Oracle · Oracle Hospitality Opera 5
Marcos Díaz Castiñeiras
·
Publicado
2024-10-15
·
Atualizado
2024-10-21
·
CVE-2024-21172
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Oracle Hospitality OPERA 5 versões 5.6.19.19, 5.6.25.8, 5.6.26.4
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Opera Servlet, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Hospitality OPERA 5. Ataques bem-sucedidos podem resultar na tomada de controle do aplicativo. Embora a vulnerabilidade esteja no Oracle Hospitality OPERA 5, os ataques podem impactar significativamente outros produtos.
Recomendações
Para a versão 5.6.19.19, atualize para uma versão que corrija o problema.
Para a versão 5.6.25.8, atualize para uma versão que corrija o problema.
Para a versão 5.6.26.4, atualize para uma versão que corrija o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Opera Servlet até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Hospitality Opera 5