Massimiliano Brolli : 17 Luglio 2020 10:08
Il laboratorio Read Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due vulnerabilità con severità High, fixate ad inizio di luglio nel Critical Patch Update (#CPU) di #Oracle, rilevati nella Business Intelligence (#BI) monitorate con il codice CVE-2020-14690.
I Ricercatori Alessandro Bosco e Luca Di Giuseppe, durante un test in #laboratorio hanno isolato due “Cross Site Scripting” (#XSS) dove uno dei due risultava di tipo “stored” presente nella Hone Page del prodotto prontamente segnalati in regime di CVD ad Oracle.
Queste vulnerabilità (come riportato dal sito di Oracle), utilizzando una interazione dell’utente, possono consentire l’accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition presenti nel sistema.
Supporta Red Hot Cyber attraverso
#redhotcyber #cybersecurity #research #zeroday #nvd #cvd #nttdata
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14690
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009