PT-2021-20968 · Oracle · Oracle Database Server+1
Qiguang Zhu
·
Publicado
2021-10-19
·
Atualizado
2022-07-12
·
CVE-2021-35551
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H |
**Nome do software vulnerável e versões afetadas:
Oracle Database Server versões 12.2.0.1, 19c e 21c
Descrição:
A vulnerabilidade afeta o componente de segurança do RDBMS, permitindo que um invasor com privilégios elevados, com privilégios de DBA e acesso à rede via Oracle Net, comprometa a segurança do RDBMS. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pela segurança do RDBMS, bem como causar um travamento ou negação total de serviço da segurança do RDBMS.
Recomendações:
Para a versão 12.2.0.1, atualize para uma versão que inclua a correção para este problema.
Para a versão 19c, atualize para uma versão que inclua a correção para este problema.
Para a versão 21c, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente de segurança do RDBMS para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Database
Oracle Database Server