CVE-2019-2759 in Outside In Technology
Résumé
par VulDB • 27/06/2026
Vulnérabilité dans le composant Oracle Outside In Technology d'Oracle Fusion Middleware (sous-composant : filtres Outside In). La version 8.5.4, qui est une version prise en charge, est concernée par cette vulnérabilité. Une faille facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Outside In Technology. Des attaques réussies contre cette vulnérabilité peuvent entraîner des accès non autorisés pour mettre à jour, insérer ou supprimer certaines données accessibles par Oracle Outside In Technology, ainsi que des lectures non autorisées sur un sous-ensemble des données accessibles et une capacité non autorisée à provoquer une déni de service partiel (DOS partiel) d'Oracle Outside In Technology. Note : Outside In Technology est une suite de kits de développement logiciel (SDK). Le protocole et la note CVSS dépendent du logiciel qui utilise le code Outside In Technology. La note CVSS suppose que le logiciel transmet directement les données reçues sur un réseau au code Outside In Technology, mais si les données ne sont pas reçues via un réseau, la note CVSS peut être inférieure. Score de base CVSS 3.0 : 7,3 (impacts sur la confidentialité, l'intégrité et la disponibilité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.