Una vulnerabilità nel prodotto di Oracle HTTP Server di Oracle Fusion Middleware (componente: Web Listener). Le versioni supportate che sono interessati sono 11.1.1.9.0, 12.1.3.0.0 e 12.2.1.3.0. Facilmente vulnerabilità sfruttabili permette malintenzionato non autenticato con accesso alla rete via HTTP al compromesso Oracle HTTP Server. attacchi di successo richiedono interazione umana da una persona diversa dal attaccante e mentre la vulnerabilità è in Oracle HTTP Server, gli attacchi possono influire in maniera significativa prodotti aggiuntivi. attacchi di successo di questa vulnerabilità può causare aggiornamento non autorizzata, inserto o l’accesso di eliminazione per alcuni dei dati accessibili Oracle HTTP Server, nonché l’accesso in lettura non autorizzato a un sottoinsieme di dati accessibili Oracle HTTP Server. CVSS 3.0 Base Score 6.1 (Riservatezza e impatti Integrity). CVSS Vettore: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
https://www.oracle.com/security-alerts/cpujan2020.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2530
