Foi descoberta uma falha no protocolo de autenticação utilizado em algumas versões do banco de dados Oracle apresentada pelo Esteban Martinez Fayó na conferência Ekoparty.

A falha, presente nas versões 11g 1 e 2 do banco de dados, ocorre devido a forma como o protocolo de autenticação protege as chaves de sessão no momento em que os usuários tentam efetuar o login. Nessas versões afetadas o servidor envia a chave de sessão antes mesmo do usuário ter feito sua autenticação completa, possibilitando assim um ataque de força bruta em cima da chave de sessão.

Veja mais informações no link.