PT-2024-1154 · Oracle · Oracle Audit Vault/Database Firewall
Publicado
2024-01-16
·
Atualizado
2025-03-27
·
CVE-2024-20911
CVSS v3.1
2.6
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Audit Vault e Database Firewall, versões 20.1 a 20.9
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Firewall do Oracle Audit Vault e Database Firewall, permitindo que um invasor com privilégios elevados e acesso à rede via Oracle Net comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A vulnerabilidade pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Audit Vault e Database Firewall.
Recomendações
Para as versões 20.1 a 20.9, considere restringir o acesso ao componente Firewall até que um patch esteja disponível.
Como solução alternativa temporária, limite o uso do Oracle Net para minimizar o risco de exploração.
Evite depender do componente afetado para funções críticas de segurança até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Audit Vault/Database Firewall