CVE-2021-2344

Versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0 do Oracle Coherence

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle Coherence, permitindo que um invasor remoto cause o travamento do dispositivo ou a negação de serviço. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle Coherence. A vulnerabilidade pode ser explorada via T3, IIOP por um invasor não autenticado com acesso à rede.

Para as versões 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso à rede via T3 e IIOP para minimizar o risco de exploração até que um patch esteja disponível.

Como solução temporária, considere implementar validação adicional para solicitações recebidas a fim de impedir o acesso não autorizado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.