PT-2022-5178 · Oracle · Oracle Database Server
Ninad
·
Publicado
2022-10-18
·
Atualizado
2022-10-21
·
CVE-2022-21606
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Oracle Database Server versão 19c
Descrição
O problema existe devido à proteção insuficiente da estrutura da página da web no componente Oracle Services for Microsoft Transaction Server. Isso permite que um invasor remoto possa obter acesso para ler, modificar, adicionar ou excluir dados. Ataques bem-sucedidos requerem interação humana e podem impactar significativamente outros produtos. A vulnerabilidade pode resultar em acesso não autorizado a alguns dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto de dados. Observe que este problema se aplica apenas a sistemas Windows.
Recomendações
Para a versão 19c, aplique os patches ou atualizações necessários para corrigir a vulnerabilidade no componente Oracle Services for Microsoft Transaction Server. Como solução alternativa temporária, considere restringir o acesso ao Oracle Services for Microsoft Transaction Server para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Database Server