PT-2020-2498 · Oracle · Oracle Outside In Technology
Kasper Leigh Haabb
·
Publicado
2020-04-14
·
Atualizado
2022-10-14
·
CVE-2020-2786
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology versão 8.5.4
Descrição
O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um kit de desenvolvimento de software (SDK). Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação parcial de serviço usando o protocolo HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.
Recomendações
Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para reduzir o potencial de ataques remotos.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology