PT-2021-2945 · Oracle · Oracle Outside In Technology
Girlelecta
·
Publicado
2021-04-22
·
Atualizado
2021-04-29
·
CVE-2021-2242
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Oracle Outside In Technology versão 8.5.5
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology, resultando em acesso não autorizado para criação, exclusão ou modificação de dados críticos, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Outside In Technology. O invasor pode explorar essa vulnerabilidade remotamente usando solicitações HTTP.
Recomendações
Para a versão 8.5.5, considere restringir o acesso ao componente Outside In Filters até que um patch esteja disponível. Como solução alternativa temporária, certifique-se de que qualquer software que utilize a Oracle Outside In Technology não passe dados não validados recebidos pela rede diretamente para ela.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology