Lionel Debroux

**Nome do software vulnerável e versões afetadas** Versões do Oracle Berkeley DB anteriores à 18.1.40 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Data Store do Oracle Berkeley DB. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha controle total sobre o sistema. A vulnerabilidade é difícil de explorar e requer que um invasor não autenticado tenha acesso à infraestrutura onde o Data Store é executado. Ataques bem-sucedidos também exigem a interação humana de uma pessoa que não seja o invasor, o que pode resultar na tomada de controle do Data Store. **Recomendações** Para versões anteriores à 18.1.40, atualize para a versão 18.1.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Data Store para minimizar o risco de exploração.