PT-2024-3524 · Oracle · Oracle Database Server
Raju Mogulapalli
·
Publicado
2024-04-16
·
Atualizado
2025-06-18
·
CVE-2024-21066
CVSS v2.0
4.3
Média
| Vetor | AV:L/AC:L/Au:M/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Oracle Database Server, versões 19.3 a 19.22
Oracle Database Server, versões 21.3 a 21.13
Descrição
O problema está relacionado ao componente RDBMS do Oracle Database Server, permitindo que um invasor com privilégios elevados e privilégios de usuário autenticado comprometa o RDBMS. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo RDBMS.
Recomendações
Para as versões 19.3 a 19.22 do Oracle Database Server, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 21.3 a 21.13 do Oracle Database Server, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao componente RDBMS até que um patch esteja disponível.
Correção
Information Disclosure
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Database Server