PT-2021-20986 · Oracle · Oracle Database Enterprise Edition Unified Audit+1
Emad Al-Mousa
·
Publicado
2021-10-19
·
Atualizado
2023-02-24
·
CVE-2021-35576
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Oracle Database Enterprise Edition Unified Audit, versões 12.1.0.2, 12.2.0.1 e 19c
Descrição:
A vulnerabilidade afeta o componente Oracle Database Enterprise Edition Unified Audit do Oracle Database Server, permitindo que um invasor com privilégios elevados, que possua privilégios de login local e acesso à rede via Oracle Net, comprometa o componente. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis.
Recomendações:
Para as versões 12.1.0.2, 12.2.0.1 e 19c, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Database
Oracle Database Enterprise Edition Unified Audit