CVE-2020-14736

**Nome do software vulnerável e versões afetadas:

Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Database Vault do Oracle Database Server. Isso permite que um invasor com privilégios elevados, dotado do privilégio “Create Public Synonym” e acesso à rede via Oracle Net, comprometa o Database Vault. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo Database Vault, bem como acesso de leitura não autorizado a um subconjunto desses dados.

Recomendações:

Para as versões 11.2.0.4, 12.1.0.2 e 12.2.0.1, considere restringir o acesso ao componente Database Vault até que um patch esteja disponível.

Como solução alternativa temporária, limite o uso do privilégio Create Public Synonym para minimizar o risco de exploração.

Restrinja o acesso à rede via Oracle Net para reduzir a superfície de ataque.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.