CVE-2022-21570

Oracle Coherence versões 3.7.1.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle Coherence, permitindo que um invasor não autenticado com acesso à rede via protocolos T3 ou IIOP comprometa o Oracle Coherence. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do Oracle Coherence.

Para as versões 3.7.1.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, considere restringir o acesso à rede via protocolos T3 e IIOP para minimizar o risco de exploração. Como solução temporária, limite a capacidade de invasores remotos de causar um travamento ou falha do Oracle Coherence implementando medidas de segurança adicionais, como segmentação de rede ou sistemas de detecção de intrusão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.