PT-2020-1550 · Oracle · Oracle Outside In Technology
Kasper Leigh Haabb
·
Publicado
2020-01-14
·
Atualizado
2022-07-28
·
CVE-2020-2540
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology versão 8.5.4
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters da Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa a Oracle Outside In Technology, resultando em acesso não autorizado a alguns dados e em um potencial ataque de negação de serviço (DOS) parcial. O impacto depende de como o software que utiliza o código da Outside In Technology lida com os dados de rede.
Recomendações
Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível e certifique-se de que qualquer software que utilize o código da Oracle Outside In Technology não passe diretamente dados recebidos da rede para ele sem a devida validação e sanitização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology