Ha sido encontrada una vulnerabilidad en Oracle Database Server 11.2.0.4/12.1.0.2/12.2.0.1/18 y clasificada como extremadamente crítica. Una función desconocida del componente Java VM es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de escalamiento de privilegios.

La vulnerabilidad fue publicada el pasado 10 de agosto y fue identificada como CVE-2018-3110. La vulnerabilidad es relativamente fácil de explotar a causa de su poca complejidad, el ataque puede ser realizado a través de la red y la explotación no requiere ninguna forma de autenticación. No se conocen los detalles técnicos y hasta ahora no hay ningún exploit disponible.

La solución ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

Fuente: VulDB