Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Уязвимость во встроенном пакете Oracle позволяет злоумышленникам вызвать отказ в обслуживании для данного пакета, его компонентов или приложений, которые его используют. Отказ в обслуживании или нестабильная работа программного компонента могут позволить злоумышленникам выполнить следующие действия:
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
- нарушить работу системы, базы данных или приложения, тем самым сделав соответствующий ресурс недоступным для пользователей системы;
- проникнуть в систему и внедрить в нее скрытое вредоносное содержимое, например, троянскую программу или вирус;
- нарушить целостность информации, хранящейся в базе данных, добавив ложную информацию.
Как исправить
Рекомендуется проверить SQL-выражение, которое вызвало данную ошибку, и выяснить, не была ли проведена атака на систему. Кроме того, необходимо установить последние обновления Oracle (CPU).
Ссылки