PT-2021-1783 · Oracle · Oracle Outside In Technology
0Xfoxone
·
Publicado
2021-01-19
·
Atualizado
2021-01-25
·
CVE-2021-2068
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:P |
**Nome do software vulnerável e versões afetadas:
Oracle Outside In Technology, versões 8.5.4 a 8.5.5
Descrição:
O problema está relacionado a um controle de acesso inadequado no componente Outside In Filters da Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa a Oracle Outside In Technology. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis da Oracle Outside In Technology e a capacidade de causar uma negação de serviço parcial (DOS parcial) da Oracle Outside In Technology.
Recomendações:
Para as versões 8.5.4 e 8.5.5, atualize para uma versão que inclua a correção para este problema, pois essas versões são facilmente exploráveis e podem levar a interrupções significativas nos dados e serviços.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology