Vulnerabilidade crítica conhecida por CVE-2018-3110, com score de 9.9

A vulnerabilidade está no Java VM component do servidor de base de dados da Oracle, sendo que um atacante autenticado consegue, remotamente, explorar a falha e tomar controlo total do produto e estabelecer um acesso à shell do servidor.

Versões afetadas: 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18

Lê-se no advisory que é uma vulnerabilidade fácil de explorar e que permite a um atacante com poucos privilégios criar sessão com acesso à rede via Oracle net e comprometer o Java VM. Apesar de o ataque ser apenas ao Java VM, pode afetar outros produtos.

Quem correr as versões 11.2.0.4 and 12.2.0.1 no windows, deve aplicar o patch do seguinte alerta de segurança: http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html

Para as versões mais recentes, 12.1.0.2, no windows, ou qualquer outra versão da base de dados no Linux ou Unix deve aplicar o Patch de Julho se ainda não o tiver aplicado.