PT-2021-1794 · Oracle · Oracle Database Server+2
Publicado
2021-01-20
·
Atualizado
2021-01-25
·
CVE-2021-2045
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:N/A:P |
**Nome do software vulnerável e versões afetadas:
Oracle Database Server versões 12.1.0.2, 12.2.0.1, 18c e 19c
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Oracle Text do Oracle Database Server. Isso permite que um invasor com privilégios limitados, mas com privilégio de “Create Session” e acesso à rede via Oracle Net, comprometa o Oracle Text. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar uma negação de serviço parcial (partial DOS) do Oracle Text. Um invasor pode explorar essa vulnerabilidade enviando pacotes de rede especialmente criados.
Recomendações:
Para as versões 12.1.0.2, 12.2.0.1, 18c e 19c, atualize para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Database Server
Oracle Net
Oracle Text