CVE-2021-2453

Oracle Outside In Technology versão 8.5.5

O problema está relacionado à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via HTTP, permitindo-lhe potencialmente comprometer o Oracle Outside In Technology. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos, incluindo criação, exclusão ou modificação de dados, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis. A vulnerabilidade também pode causar um travamento ou falha repetitiva (DOS completo) do Oracle Outside In Technology.

Para a versão 8.5.5, considere desativar o componente Outside In Filters até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao componente afetado para minimizar o risco de acesso ou modificação não autorizada de dados. Evite usar a versão afetada do Oracle Outside In Technology em ambientes onde os dados são recebidos por meio de uma rede para reduzir o impacto potencial. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.