CVE-2021-2069

**Nome do software vulnerável e versões afetadas:

Oracle Outside In Technology, versões 8.5.4 a 8.5.5

Descrição:

O problema está relacionado a controles de acesso inadequados no produto Oracle Outside In Technology, especificamente no componente Outside In Filters. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado a dados críticos, incluindo a criação, exclusão ou modificação de dados, bem como acesso de leitura não autorizado a um subconjunto de dados. Além disso, pode causar uma negação de serviço (DOS) parcial do Oracle Outside In Technology.

Recomendações:

Para as versões 8.5.4 e 8.5.5, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.