CVE-2021-2066

**Nome do software vulnerável e versões afetadas:

Oracle Outside In Technology, versões 8.5.4 a 8.5.5

Descrição:

O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters da Oracle Outside In Technology, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizada de dados críticos, bem como no acesso de leitura não autorizado a um subconjunto de dados e na capacidade de causar uma negação de serviço parcial. A Outside In Technology é um conjunto de kits de desenvolvimento de software (SDKs), e o protocolo e o impacto dependem do software que utiliza o código da Outside In Technology.

Recomendações:

Para as versões 8.5.4 e 8.5.5, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.