PT-2020-2499 · Oracle · Oracle Outside In Technology
Kasper Leigh Haabb
·
Publicado
2020-04-14
·
Atualizado
2022-10-14
·
CVE-2020-2787
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology versão 8.5.4
Descrição
O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via protocolo HTTP para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço parcial. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados.
Recomendações
Para a versão 8.5.4, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTP para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology