PT-2020-2495 · Oracle · Oracle Outside In Technology
Kasper Leigh Haabb
·
Publicado
2020-04-14
·
Atualizado
2022-10-14
·
CVE-2020-2783
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology, versão 8.5.4
Descrição
O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via protocolo HTTP para comprometer o Oracle Outside In Technology, levando potencialmente a acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis.
Recomendações
Para a versão 8.5.4, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado e a possível manipulação de dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology