PT-2020-1449 · Oracle · Oracle Outside In Technology
Kasper Leigh Haabb
·
Publicado
2020-01-14
·
Atualizado
2022-04-29
·
CVE-2020-2576
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology versão 8.5.4
Descrição
O problema está relacionado a uma vulnerabilidade no produto Oracle Outside In Technology, especificamente no componente Outside In Filters. Essa vulnerabilidade pode ser facilmente explorada por um invasor não autenticado com acesso à rede via HTTP, permitindo que ele comprometa o Oracle Outside In Technology. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis no Oracle Outside In Technology, bem como causar uma negação de serviço parcial. A vulnerabilidade está associada a erros de liberação de recursos no componente Outside In Filters.
Recomendações
Para a Oracle Outside In Technology versão 8.5.4, considere aplicar patches de segurança ou atualizações para corrigir os erros de liberação de recursos no componente Outside In Filters, a fim de impedir a exploração. Como solução alternativa temporária, restrinja o acesso ao código da Outside In Technology para minimizar o risco de acesso não autorizado aos dados ou ataques de negação de serviço.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology