PT-2024-4908 · Oracle · Oracle Outside In Technology
Andrew Ruddick
·
Publicado
2024-04-16
·
Atualizado
2024-04-17
·
CVE-2024-21117
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas:
Oracle Outside In Technology, versões 8.5.6 a 8.5.7
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Outside In Core da Oracle Outside In Technology, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa a tecnologia. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados e a capacidade de causar uma negação de serviço parcial.
Recomendações:
Para as versões 8.5.6 e 8.5.7, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insecure Storage of Sensitive Information
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Outside In Technology