CVE-2020-2536

Oracle Outside In Technology versão 8.5.4

O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, exigindo a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Outside In Technology, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Oracle Outside In Technology.

Para a versão 8.5.4 da Oracle Outside In Technology, considere restringir o acesso ao componente Outside In Filters para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, certifique-se de que qualquer software que utilize o código da Outside In Technology não passe dados recebidos pela rede diretamente para o código da Outside In Technology sem validação e sanitização adequadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.