CVE-2019-2429 in Outside In Technology정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Oracle Fusion Middleware의 Oracle Outside In Technology 구성 요소(하위 구성 요소: Outside In Filters)에 취약점이 존재합니다. 영향을 받는 지원 버전은 8.5.3 및 8.5.4입니다. 쉽게 악용 가능한 취약점으로 인해, HTTP를 통해 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Oracle Outside In Technology를 침해할 수 있습니다. 성공적인 공격은 공격자 외의 다른 사람으로부터의 인간 상호작용이 필요합니다. 이 취약점에 대한 성공적인 공격은 Oracle Outside In Technology의 중단 또는 빈번하게 반복 가능한 충돌(완전한 DOS)을 유발할 수 있는 무단 권한과, Oracle Outside In Technology에 접근 가능한 데이터의 일부에 대한 무단 읽기 접근 권한을 초래할 수 있습니다. 참고: Outside In Technology는 소프트웨어 개발 키트(SDK) 스위트입니다. 프로토콜 및 CVSS 점수는 Outside In Technology 코드를 사용하는 소프트웨어에 따라 달라집니다. CVSS 점수는 소프트웨어가 네트워크를 통해 수신된 데이터를 Outside In Technology 코드로 직접 전달한다고 가정하지만, 데이터가 네트워크를 통해 수신되지 않는 경우 CVSS 점수는 낮을 수 있습니다. CVSS 3.0 기본 점수 7.1 (기밀성 및 가용성에 영향). CVSS 벡터: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!