CVE-2019-2429 in Outside In Technologyinfo

Zusammenfassung

von VulDB • 24.06.2026

Verwundbarkeit in der Oracle Outside In Technology-Komponente von Oracle Fusion Middleware (Unterkomponente: Outside-In-Filter). Betroffene unterstützte Versionen sind 8.5.3 und 8.5.4. Eine leicht ausnutzbare Verwundbarkeit ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, die Oracle Outside In Technology zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers. Erfolgreiche Angriffe auf diese Verwundbarkeit können dazu führen, dass unbefugt ein Hängenbleiben oder häufig wiederholbarer Absturz (vollständiger DOS) der Oracle Outside In Technology verursacht wird und unbefugter Lesezugriff auf eine Teilmenge der für die Oracle Outside In Technology zugänglichen Daten ermöglicht wird. Hinweis: Outside-In-Technology ist eine Suite von Software Development Kits (SDKs). Das Protokoll und die CVSS-Bewertung hängen von der Software ab, die den Outside-In-Technology-Code verwendet. Die CVSS-Bewertung geht davon aus, dass die Software über ein Netzwerk empfangene Daten direkt an den Outside-In-Technology-Code übergibt; wenn jedoch keine Daten über ein Netzwerk empfangen werden, kann die CVSS-Bewertung niedriger sein. CVSS 3.0 Basis-Score: 7.1 (Auswirkungen auf Vertraulichkeit und Verfügbarkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.12.2018

Veröffentlichung

16.01.2019

Moderieren

akzeptiert

Eintrag

VDB-129561

CPE

bereit

EPSS

0.01453

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!