Ali Ahmad

Nome do software vulnerável e versões afetadas: Oracle Outside In Technology, versões 8.5.6 a 8.5.7 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Outside In Core da Oracle Outside In Technology, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados, incluindo acesso para atualização, inserção ou exclusão de alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação parcial de serviço. Recomendações: Para as versões 8.5.6 e 8.5.7, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.