CVE-2021-2420

Oracle Outside In Technology versão 8.5.5

O problema está relacionado à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do Oracle Outside In Technology, bem como no acesso não autorizado para criação, exclusão ou modificação de dados críticos.

Para a Oracle Outside In Technology versão 8.5.5, considere desativar o componente Outside In Filters até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao componente afetado para minimizar o risco de acesso não autorizado aos dados ou falhas do sistema. Evite usar o software afetado para processar dados recebidos pela rede até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.