Oracle Fusion Middleware Oracle Outside In Technology Outside In Filters 安全漏洞

CNNVD-ID编号	CNNVD-202104-1446	CVE编号	CVE-2021-2242
发布时间	2021-04-20	更新时间	2021-04-21
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Outside In Technology是其中的一个软件开发工具包组件。 Oracle Outside In Technology Outside In Filters 8.5.5 存在安全漏洞，该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，从而在技术上破坏Oracle外部。导致未授权的创建、删除或修改，访问关键数据或所有Oracle外部技术可访问数据，以及未授权的读取Oracle外部技术可访问数据的子集。

漏洞补丁

目前厂商已发布升级了Oracle Fusion Middleware Oracle Outside In Technology Outside In Filters 安全漏洞的补丁，Oracle Fusion Middleware Oracle Outside In Technology Outside In Filters 安全漏洞的补丁获取链接： https://www.oracle.com/security-alerts/cpuapr2021.html