PT-2026-44526 · Oracle · Oracle Database Server+1
Hexrabbit
·
Publicado
2026-05-28
·
Atualizado
2026-06-13
·
CVE-2026-46833
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Oracle Database Server versões 23.4.0 até 23.26.2
Descrição
Uma falha no componente Net Service permite que um invasor não autenticado com acesso à rede via TLS comprometa o serviço. Embora seja difícil de explorar, um ataque bem-sucedido pode resultar na tomada de controle total do Net Service e pode impactar significativamente outros produtos devido a uma mudança de escopo.
Recomendações
Atualize o Oracle Database Server versões 23.4.0 até 23.26.2 para as atualizações de segurança mais recentes fornecidas pela Oracle.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Database Server
Database Server