PT-2020-1540 · Oracle · Database Gateway For Odbc+4
Harrison Neal
·
Publicado
2020-01-14
·
Atualizado
2022-10-25
·
CVE-2020-2512
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c
Descrição
O problema está relacionado a um controle de acesso inadequado no gateway de banco de dados Oracle ODBC, que pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do protocolo de rede OracleNet. Isso pode levar à capacidade não autorizada de causar um travamento ou falhas repetidas do Database Gateway para ODBC.
Recomendações
Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
Como solução alternativa temporária, considere restringir o acesso ao protocolo OracleNet para minimizar o risco de exploração.
Restrinja o acesso de rede ao Database Gateway for ODBC para reduzir a probabilidade de um ataque bem-sucedido.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Database Gateway For Odbc
Oracle Database
Oracle Database Server
Oracle Odbc Database Gateway
Oracle Net