CVE-2021-2240

Oracle Outside In Technology versão 8.5.5

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor remoto obtenha acesso não autorizado para leitura de dados, modifique, adicione ou exclua dados, ou cause uma negação parcial de serviço por meio de solicitações HTTP. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Outside In Technology, bem como acesso não autorizado para leitura de um subconjunto dos dados.

Para a versão 8.5.5, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Outside In Filters para minimizar o risco de exploração. Além disso, restrinja o acesso de rede via HTTP à Oracle Outside In Technology para reduzir a superfície de ataque.