CVE-2019-2429 in Outside In Technologyinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità nel componente Oracle Outside In Technology di Oracle Fusion Middleware (sottocomponente: Outside In Filters). Le versioni supportate interessate sono la 8.5.3 e la 8.5.4. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Outside In Technology. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare il blocco o crash ripetibili (complete DOS) di Oracle Outside In Technology e accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di Oracle Outside In Technology. Nota: Outside In Technology è una suite di software development kit (SDK). Il protocollo e il punteggio CVSS dipendono dal software che utilizza il codice di Outside In Technology. Il punteggio CVSS presuppone che il software trasmetta i dati ricevuti tramite rete direttamente al codice di Outside In Technology, ma se i dati non vengono ricevuti tramite rete, il punteggio CVSS potrebbe essere inferiore. Punteggio Base CVSS 3.0: 7.1 (Impatto su Riservatezza e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!