Vulnerabilidad en el componente Oracle Database - Enterprise Edition Sharding de Oracle Database Server (CVE-2022-21510)

Una vulnerabilidad en el componente Oracle Database - Enterprise Edition Sharding de Oracle Database Server. Para conocer las versiones compatibles que están afectadas, véase la nota. Una vulnerabilidad explotable fácilmente permite a un atacante poco privilegiado que tenga el privilegio de Local Logon con el inicio de sesión en la infraestructura donde es ejecutado Oracle Database - Enterprise Edition Sharding, comprometer a Oracle Database - Enterprise Edition Sharding. Aunque la vulnerabilidad está en Oracle Database - Enterprise Edition Sharding, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Database - Enterprise Edition Sharding. Nota: Ninguna de las versiones compatibles está afectada. CVSS 3.1, Puntuación Base 8.8 (impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).