CVE-2020-14735

**Nome do software vulnerável e versões afetadas:

Oracle Database Server versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Scheduler do Oracle Database Server, permitindo que um invasor com privilégios de baixo nível e acesso local comprometa o Scheduler. Ataques bem-sucedidos podem resultar na tomada de controle do Scheduler e causar impacto significativo em outros produtos.

Recomendações:

Para as versões 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c, considere restringir o acesso ao componente Scheduler até que um patch esteja disponível.

Como solução alternativa temporária, considere desativar o componente Scheduler para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.