Okan Basegmez

**Name of the Vulnerable Software and Affected Versions** Oracle Database Server versions 19c and 21c **Description** The issue is related to insufficient input validation in the Oracle Database Data Redaction component of Oracle Database Server. This can be exploited by a remote attacker to gain access to confidential information. Successful attacks may result in unauthorized read access to a subset of Oracle Database Data Redaction accessible data. **Recommendations** For versions 19c and 21c, update to a version that includes the fix for this issue to prevent unauthorized access to confidential data. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Oracle Database - Enterprise Edition Data Redaction, versões 12.1.0.2 a 19c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle Database - Enterprise Edition Data Redaction do Oracle Database Server. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios limitados, mas com permissão para criar sessões e acesso à rede via Oracle Net, comprometa o Oracle Database - Enterprise Edition Data Redaction. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Database - Enterprise Edition Data Redaction. **Recomendações** Para as versões 12.1.0.2, 12.2.0.1 e 19c, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Database - Enterprise Edition Data Redaction, versões 12.1.0.2, 12.2.0.1 e 19c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle Database - Enterprise Edition Data Redaction. Isso permite que um invasor com privilégios limitados, mas com privilégio de “Create Session” e acesso à rede via Oracle Net, comprometa o componente. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis. **Recomendações** Para as versões 12.1.0.2, 12.2.0.1 e 19c, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Oracle Database - Enterprise Edition Data Redaction, versões 12.1.0.2 a 19c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle Database - Enterprise Edition Data Redaction do Oracle Database Server. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios limitados, mas com permissão para criar sessões e acesso à rede via Oracle Net, comprometa o componente Oracle Database - Enterprise Edition Data Redaction. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo Oracle Database - Enterprise Edition Data Redaction. **Recomendações** Para as versões 12.1.0.2, 12.2.0.1 e 19c, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.