Qiguang Zhu

**Nome do software vulnerável e versões afetadas: IBM Db2 versões 9.7, 10.1, 10.5, 11.1 e 11.5 Descrição: O problema está relacionado a uma divulgação de informações ao usar o utilitário LOAD em determinadas circunstâncias em que ele não aplica restrições de diretório. Recomendações: Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5 do IBM Db2, considere restringir o acesso ao utilitário LOAD até que um patch esteja disponível. Como solução alternativa temporária, considere implementar restrições adicionais de diretório para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** A vulnerabilidade permite que um usuário com permissão DBADM acesse outros bancos de dados e leia ou modifique arquivos. **Recomendações** Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir a autoridade DBADM para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar o acesso a bancos de dados e arquivos confidenciais até que um patch esteja disponível. Restrinja o acesso aos bancos de dados afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Oracle Database Server versões 12.2.0.1, 19c e 21c Descrição: A vulnerabilidade afeta o componente de segurança do RDBMS, permitindo que um invasor com privilégios elevados, com privilégios de DBA e acesso à rede via Oracle Net, comprometa a segurança do RDBMS. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pela segurança do RDBMS, bem como causar um travamento ou negação total de serviço da segurança do RDBMS. Recomendações: Para a versão 12.2.0.1, atualize para uma versão que inclua a correção para este problema. Para a versão 19c, atualize para uma versão que inclua a correção para este problema. Para a versão 21c, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente de segurança do RDBMS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle Database Server de 12.1.0.2 a 19c **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle XML DB, permitindo que um invasor com privilégios elevados, dotado do privilégio Alter User e acesso à rede via Oracle Net, comprometa o Oracle XML DB. Isso pode resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle XML DB. **Recomendações** Para as versões 12.1.0.2, 12.2.0.1 e 19c, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.