CVE-2020-14740

**Nome do software vulnerável e versões afetadas:

Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18c

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente SQL Developer Install do Oracle Database Server. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que possua privilégios de conta de usuário do computador cliente e faça logon na infraestrutura onde o SQL Developer Install é executado. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo SQL Developer Install.

Recomendações:

Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18c, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.