Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters) (CVE-2021-2068)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2021
Última modificación:
25/01/2021
Descripción
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: Outside In Filters). Las versiones compatibles que están afectadas son 8.5.4 y 8.5.5. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o de todos los datos accesibles de Oracle Outside In Technology, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código de Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código de Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.1 Puntuación Base 8.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L)
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:outside_in_technology:8.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:outside_in_technology:8.5.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página