CVE-2020-2568

Oracle Database Server versões 12.1.0.2, 12.2.0.1, 18c, 19c

O problema está relacionado ao controle de acesso insuficiente no componente Oracle Applications DBA, permitindo que um invasor com privilégios de baixo nível e privilégio de logon local comprometa o Oracle Applications DBA. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para modificar, adicionar ou excluir dados, bem como causar uma negação de serviço parcial.

Para as versões 12.1.0.2, 12.2.0.1, 18c e 19c, considere restringir o acesso ao componente Oracle Applications DBA para minimizar o risco de exploração até que um patch esteja disponível.

Como solução alternativa temporária, considere desativar qualquer funcionalidade que dependa de privilégios de logon local na infraestrutura onde o Oracle Applications DBA é executado.

Restrinja o acesso a dados confidenciais e monitore por quaisquer alterações não autorizadas ou tentativas de negação de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.