CVE-2021-2054

**Nome do software vulnerável e versões afetadas:

Oracle Database Server versões 12.2.0.1, 18c, 19c

Descrição:

O problema está relacionado ao componente RDBMS Sharding do Oracle Database Server, onde uma vulnerabilidade facilmente explorável permite que um invasor com privilégios elevados e acesso à rede via Oracle Net comprometa o RDBMS Sharding. Isso pode resultar na tomada de controle do RDBMS Sharding. A vulnerabilidade está associada a um controle de acesso inadequado e pode ser explorada por um invasor com privilégios de Create Any Procedure, Create Any View e Create Any Trigger.

Recomendações:

Para as versões 12.2.0.1, 18c e 19c, considere restringir o acesso ao componente RDBMS Sharding até que um patch esteja disponível.

Como solução alternativa temporária, limite os privilégios dos usuários com privilégios de Create Any Procedure, Create Any View e Create Any Trigger para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.