PT-2020-1547 · Oracle · Oracle Outside In Technology
Kasper Leigh Haabb
·
Publicado
2020-01-14
·
Atualizado
2022-06-30
·
CVE-2020-2543
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology versão 8.5.4
Descrição
O problema está relacionado a controles de acesso inadequados no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado a alguns dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial da Oracle Outside In Technology.
Recomendações
Para a Oracle Outside In Technology versão 8.5.4, atualize para uma versão que corrija os controles de acesso inadequados no componente Outside In Filters para evitar acesso não autorizado e possível negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology