• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий в параметре _oradbg_pathname

Главная Специалистам База уязвимостей Повышение привилегий в параметре _oradbg_pathname

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Уязвимость в Oracle 10 позволяет злоумышленнику, обладающему правами DBA или IMP_FULL_DATABASE (эти роли по умолчанию включают привилегию BECOME USER), выполнить любую команду ОС с теми же привилегиями, с которыми работает система Oracle. Уязвимость позволяет злоумышленнику удалить файлы из audit_file_dest и пр.
Как исправить