CVE-2020-2737

Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c

O problema está relacionado a uma vulnerabilidade no componente Core RDBMS do Oracle Database Server, que pode ser explorada por um invasor com privilégios elevados, detentor das funções Create Session e Execute Catalog. O invasor deve ter acesso à rede via Oracle Net. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do Core RDBMS. Essa vulnerabilidade é difícil de explorar e pode ser usada por um invasor para comprometer o componente Core RDBMS.

Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, considere restringir o acesso ao componente Core RDBMS até que um patch esteja disponível.

Como solução alternativa temporária, limite o uso do protocolo Oracle Net para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.