Уязвимость в продукте Oracle Outside In Technology компании Oracle Fusion Middleware (компонент: Outs…

Уязвимость в продукте Oracle Outside In Technology компании Oracle Fusion Middleware (компонент: Outside In Filters). Поддерживаемая версия, подверженная уязвимости: 8.5.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Outside In Technology. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Oracle Outside In Technology. Примечание: Outside In Technology — это набор пакетов средств разработки (SDK). Протокол и базовая оценка CVSS зависят от программного обеспечения, использующего Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS 3.1: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).