Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Учетной записи предоставлена привилегия GRANT ANY ROLE.
Oracle поддерживает набор привилегий, которые предоставляют пользователю возможность выполнять действия над типами объектов. Некоторые из этих привилегий могут предоставляться со словом "ANY". Это слово позволяет обладателю привилегии выполнять действия над любой схемой или объектом, что может использоваться в целях повышения привилегий.
Привилегия GRANT ANY ROLE может использоваться для предоставления объекту, которому переходит привилегия, роли администратора базы данных. Все, кому предоставлена привилегия GRANT ANY ROLE, могут предоставлять или отзывать эту привилегию по своему усмотрению. Привилегия должна предоставляться только администраторам базы данных.
Oracle поддерживает набор привилегий, которые предоставляют пользователю возможность выполнять действия над типами объектов. Некоторые из этих привилегий могут предоставляться со словом "ANY". Это слово позволяет обладателю привилегии выполнять действия над любой схемой или объектом, что может использоваться в целях повышения привилегий.
Привилегия GRANT ANY ROLE может использоваться для предоставления объекту, которому переходит привилегия, роли администратора базы данных. Все, кому предоставлена привилегия GRANT ANY ROLE, могут предоставлять или отзывать эту привилегию по своему усмотрению. Привилегия должна предоставляться только администраторам базы данных.
Как исправить
Отзовите привилегию у всех пользователей, которые не являются администраторами базы данных. Чтобы отозвать привилегию у учетной записи или роли, запустите следующую команду:
REVOKE GRANT ANY ROLE FROM [пользователь или роль];
REVOKE GRANT ANY ROLE FROM [пользователь или роль];
Ссылки
Oracle 10 :
GRANT ANY ROLE :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_9013.htm#i2155015
Oracle 11 :
GRANT ANY ROLE :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_9013.htm
GRANT ANY ROLE :
http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_9013.htm#i2155015
Oracle 11 :
GRANT ANY ROLE :
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_9013.htm
