CVE-2021-2067

**Nome do software vulnerável e versões afetadas:

Oracle Outside In Technology, versões 8.5.4 a 8.5.5

Descrição:

O problema está relacionado a controles de acesso insuficientes no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado para criação, exclusão ou modificação de dados críticos, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Outside In Technology. O invasor também pode causar uma negação de serviço parcial (DOS parcial) da Oracle Outside In Technology.

Recomendações:

Para as versões 8.5.4 e 8.5.5, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.