• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании во встроенном пакете

Главная Специалистам База уязвимостей Отказ в обслуживании во встроенном пакете

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Уязвимость во встроенном пакете Oracle позволяет злоумышленникам вызвать отказ в обслуживании для данного пакета, его компонентов или приложений, которые его используют. Отказ в обслуживании или нестабильная работа программного компонента могут позволить злоумышленникам выполнить следующие действия:
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
Как исправить
Рекомендуется проверить SQL-выражение, которое вызвало данную ошибку, и выяснить, не была ли проведена атака на систему. Кроме того, необходимо установить последние обновления Oracle (CPU).
Ссылки