• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Доступ к ОС через _oradbg_pathname

Главная Специалистам База уязвимостей Доступ к ОС через _oradbg_pathname

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Была зафиксирована возможная попытка получить доступ к уровню ОС через уровень базы данных с помощью компонента _oradbg_pathname. Этот компонент Oracle позволяет базам данных Oracle получать доступ к параметрам и настройкам среды базы данных, а также к другим механизмам ОС.
Получение доступа к основной ОС с помощью параметра _oradbg_pathname может свидетельствовать о попытке злоумышленников взломать среду базы данных.
Как исправить
Ссылки