CVE-2020-14741

**Nome do software vulnerável e versões afetadas:

Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Database Filesystem. Isso permite que um invasor com privilégios elevados, incluindo Resource, Create Table, Create View, Create Procedure, Dbfs role e acesso à rede via Oracle Net, comprometa o Sistema de Arquivos do Banco de Dados. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Sistema de Arquivos do Banco de Dados, levando a uma negação de serviço. A vulnerabilidade pode ser explorada remotamente.

Recomendações:

Para a versão 11.2.0.4, atualize para uma versão que inclua a correção para este problema.

Para a versão 12.1.0.2, atualize para uma versão que inclua a correção para este problema.

Para a versão 12.2.0.1, atualize para uma versão que inclua a correção para este problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Sistema de Arquivos do Banco de Dados para minimizar o risco de exploração.