CVE-2020-2569

Oracle Applications DBA, versões 11.2.0.4 a 19c

O problema está relacionado a um controle de acesso insuficiente no componente Oracle Applications DBA do Oracle Database Server. A exploração dessa vulnerabilidade pode permitir que um invasor modifique, adicione ou exclua dados, ou provoque uma negação de serviço. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que possua privilégios de logon local na infraestrutura onde o Oracle Applications DBA é executado. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a alguns dados acessíveis pelo Oracle Applications DBA e em uma negação parcial de serviço.

Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c, considere restringir o acesso ao componente Oracle Applications DBA para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios de logon local na infraestrutura onde o Oracle Applications DBA é executado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.