CVE-2021-2419

Oracle Outside In Technology versão 8.5.5

O problema está relacionado à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Outside In Technology. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do Oracle Outside In Technology, levando potencialmente à criação, exclusão ou modificação não autorizadas de dados críticos.

Para a Oracle Outside In Technology versão 8.5.5, considere desativar o componente Outside In Filters até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao componente afetado para minimizar o risco de acesso não autorizado aos dados ou falhas do sistema. Evite usar os SDKs afetados em aplicativos que passam dados recebidos pela rede diretamente para a Outside In Technology até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.