PT-2022-2207 · Oracle · Oracle Database Server+1
Alexander Kornbrust
·
Publicado
2022-01-18
·
Atualizado
2022-01-22
·
CVE-2022-21247
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Database Server versões 12.2.0.1 e 19c
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Core RDBMS do Oracle Database Server. Isso permite que um invasor com privilégios elevados, possuindo privilégios de “Create Session” e “Execute Catalog Role” e acesso à rede via Oracle Net, comprometa o Core RDBMS, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo Core RDBMS.
Recomendações
Para a versão 12.2.0.1, atualize para uma versão que inclua a correção para este problema.
Para a versão 19c, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Database
Oracle Database Server