Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Внедрение SQL-кода - это атака, при которой злоумышленник внедряет специально сформированные входные данные в SQL-выражение, которое затем выполняется. Специально сформированные данные используются для того, чтобы выполнить определенные действия в базе данных, например:
- добавить в базу данных ложную информацию;
- экспортировать из базы данных важную личную или деловую информацию, а также информацию о системе;
- нарушить доступность базы данных, системы или приложения.
При проведении атак типа «Внедрение SQL-кода» злоумышленники используют различные методы для внедрения определенных данных в SQL-выражение. Наиболее сложные атаки могут включать эксплуатацию нескольких уязвимостей или развитие по непредсказуемым векторам. Таким образом, реализуется сложный сценарий атаки.
Данное предупреждение выводится, если были зафиксированы подозрительные действия, которые могут являться частью сложного сценария атаки типа «Внедрение SQL-кода», когда для эксплуатации уязвимости в одном компоненте Oracle используется уязвимость в другом компоненте.
- добавить в базу данных ложную информацию;
- экспортировать из базы данных важную личную или деловую информацию, а также информацию о системе;
- нарушить доступность базы данных, системы или приложения.
При проведении атак типа «Внедрение SQL-кода» злоумышленники используют различные методы для внедрения определенных данных в SQL-выражение. Наиболее сложные атаки могут включать эксплуатацию нескольких уязвимостей или развитие по непредсказуемым векторам. Таким образом, реализуется сложный сценарий атаки.
Данное предупреждение выводится, если были зафиксированы подозрительные действия, которые могут являться частью сложного сценария атаки типа «Внедрение SQL-кода», когда для эксплуатации уязвимости в одном компоненте Oracle используется уязвимость в другом компоненте.
Как исправить