CVE-2021-2452

Oracle Outside In Technology versão 8.5.5

A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Outside In Filters do Oracle Outside In Technology, um conjunto de kits de desenvolvimento de software (SDKs). Isso pode ser explorado por um invasor não autenticado com acesso à rede via HTTP, levando potencialmente a ações não autorizadas, como causar um travamento ou falha do Oracle Outside In Technology, ou obter acesso não autorizado para modificar, excluir ou ler dados críticos. O impacto depende de como o software que utiliza o Outside In Technology lida com os dados de rede.

Para a versão 8.5.5, considere restringir o acesso à rede ao componente Outside In Technology até que uma correção esteja disponível, ou aplique alterações de configuração que limitem o impacto potencial da vulnerabilidade, como validar e sanitizar todos os dados de entrada antes que sejam processados pelo componente Outside In Filters. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.