Red Team Research di TIM firma 2 zeroday su Oracle Business Intelligence fixate nella CPU di Luglio

Il laboratorio Read Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due vulnerabilità con severità High, fixate ad inizio di luglio nel Critical Patch Update (#CPU) di #Oracle, rilevati nella Business Intelligence (#BI) monitorate con il codice CVE-2020-14690.


I Ricercatori Alessandro Bosco e Luca Di Giuseppe, durante un test in #laboratorio hanno isolato due "Cross Site Scripting" (#XSS) dove uno dei due risultava di tipo "stored" presente nella Hone Page del prodotto prontamente segnalati in regime di CVD ad Oracle.


Queste vulnerabilità (come riportato dal sito di Oracle), utilizzando una interazione dell'utente, possono consentire l'accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition presenti nel sistema.


#redhotcyber #cybersecurity #research #zeroday #nvd #cvd #nttdata


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14690