PT-2021-7152 · Oracle · Oracle Database Server+1

Eddie Zhu

Publicado

2021-07-20

Atualizado

2021-07-21

CVE-2021-2333

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Oracle Database Server de 12.1.0.2 a 19c

Descrição

O problema está relacionado à validação insuficiente de entradas no componente Oracle XML DB, permitindo que um invasor com privilégios elevados, dotado do privilégio Alter User e acesso à rede via Oracle Net, comprometa o Oracle XML DB. Isso pode resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle XML DB.

Recomendações

Para as versões 12.1.0.2, 12.2.0.1 e 19c, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-03506

CVE-2021-2333

Produtos afetados

Oracle Database

Oracle Database Server

PT-2021-7152 · Oracle · Oracle Database Server+1

CVE-2021-2333

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6