Vulnerabilidad en el componente the Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2017-3268)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). Versiones compatibles que están afectadas son 8.5.2 y 8.5.3. Vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de HTTP, comprometer Oracle Outside In Technology. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de Oracle Outside In Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDKs). El protocolo y la puntuación de CVSS depende del software que utiliza el código Outside In Technology. La puntuación de CVSS asume que el software pasa los datos recibidos a través de una red directamente al código de Outside In Technology, pero si los datos no se reciben a través de una red, la puntuación CVSS puede ser menor. Base Score 7.5 (Impactos de Disponibilidad).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:outside_in_technology:8.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:outside_in_technology:8.5.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95522
- http://www.securitytracker.com/id/1037631
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95522
- http://www.securitytracker.com/id/1037631