Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Была зафиксирована возможная попытка получить доступ к уровню ОС через уровень базы данных с помощью компонента _oradbg_pathname. Этот компонент Oracle позволяет базам данных Oracle получать доступ к параметрам и настройкам среды базы данных, а также к другим механизмам ОС.
Получение доступа к основной ОС с помощью параметра _oradbg_pathname может свидетельствовать о попытке злоумышленников взломать среду базы данных.
Получение доступа к основной ОС с помощью параметра _oradbg_pathname может свидетельствовать о попытке злоумышленников взломать среду базы данных.
Как исправить
Ссылки