Se ha descubierto una vulnerabilidad de severidad alta en productos Oracle. Un actor malicioso podría realizar la alteración, modificación o inserción de datos no autorizados a través de la ejecución de sentencias SQL.
Productos afectados
Oracle MCP Server Helper Tool:
- Versiones 1.0.1 a 1.0.156.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–35228: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL en el componente helper tool. Un actor malicioso remoto podría, mediante acceso a la red a través del protocolo HTTP, comprometer la herramienta para ejecutar comandos SQL no autorizados, lo que permite la manipulación de la información procesada por el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias