CVE-2020-2513

Oracle Database Server, versões 5.1 a 19.2

A vulnerabilidade existe devido à validação insuficiente de entradas no componente SQL Workshop do Oracle Database Server. Isso permite que um invasor remoto com privilégios no SQL Workshop e acesso à rede via HTTP possa obter acesso não autorizado para modificar, adicionar ou excluir dados, ou para acessar informações protegidas. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos, resultando em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados.

Para as versões 5.1 a 19.2, considere restringir o acesso ao componente SQL Workshop até que uma correção esteja disponível.

Como solução alternativa temporária, limite o acesso de rede via HTTP ao componente Oracle Application Express para minimizar o risco de exploração.

Evite usar o privilégio do SQL Workshop para operações não essenciais até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.