Vulnerabilidad en Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2019-2835)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2019
Última modificación:
24/08/2020
Descripción
Vulnerabilidad en el componente Oracle Outside In Technology de Oracle Fusion Middleware (subcomponente: Outside In Filters). La versión compatible que se ve afectada es 8.5.4. Vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Outside In Technology. Los ataques con éxito de esta vulnerabilidad pueden provocar la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Outside in Technology, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside in Technology y capacidad no autorizada para causar una denegación de servicio parcial (partial DOS) de Oracle Outside in Technology. Nota: Outside In Technology es un conjunto de kits de desarrollo de software (SDK). El protocolo y la puntuación CVSS dependen del software que utiliza el código Outside In Technology. La puntuación CVSS asume que el software pasa los datos recibidos por medio de una red directamente al código Outside In Technology, pero si los datos no se reciben por medio de una red, la puntuación CVSS puede ser menor. CVSS 3.0 Puntuación Base 7.3 (impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:outside_in_technology:8.5.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página