CVE-2020-2968

Oracle Database Server, versões 11.2.0.4 a 19c

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Java VM do Oracle Database Server. Isso permite que um invasor remoto possa obter controle total sobre o aplicativo. A vulnerabilidade é difícil de explorar e requer um invasor com privilégios limitados, possuindo privilégios de “Create Session” e “Create Procedure”, bem como acesso à rede por meio de vários protocolos. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos, resultando potencialmente na tomada de controle da Java VM.

Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c, considere restringir o acesso à rede por meio de vários protocolos para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios dos usuários com privilégios de Create Session e Create Procedure para reduzir o impacto potencial da vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.