CVE-2024-21093

Nome do software vulnerável e versões afetadas:

Oracle Database Server, versões 19.3 a 19.22

Oracle Database Server, versões 21.3 a 21.13

Descrição:

O problema está relacionado ao componente Java VM do Oracle Database Server e envolve a divulgação de informações. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade é difícil de explorar e requer que um invasor com privilégios limitados, possuindo privilégios de “Create Session” e “Create Procedure” e acesso à rede via Oracle Net, comprometa a Java VM. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pela Java VM.

Recomendações:

Para as versões 19.3 a 19.22 do Oracle Database Server, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 21.3 a 21.13 do Oracle Database Server, atualize para uma versão fora desse intervalo para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao componente Java VM até que um patch esteja disponível.