Vulnerabilidad en el Gateway de base de datos para el componente ODBC de Oracle Database Server (CVE-2020-2517)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2020
Última modificación:
25/02/2021
Descripción
Vulnerabilidad en el Gateway de base de datos para el componente ODBC de Oracle Database Server. Las versiones compatibles que se ven afectadas son 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c y 19c. La vulnerabilidad difícil de explotar permite que un atacante con privilegios elevados tenga el privilegio Crear procedimiento, Crear enlace de base de datos con acceso a la red a través de OracleNet para comprometer Database Gateway para ODBC. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Database Gateway para ODBC y la capacidad no autorizada de causar una denegación parcial del servicio (DOS parcial) de Database Gateway para ODBC. CVSS 3.0 Puntaje base 3.3 (Impactos de integridad y disponibilidad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: H / UI: N / S: U / C: N / I: L / A: L)
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:database_server:11.2.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:12.1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:12.2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:18c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:database_server:19c:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página