Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Зафиксированы подозрительные действия, которые могут быть связаны с попыткой злонамеренно воспользоваться учетными данными уровня ОС для пользователя, от имени которого запущен экземпляр базы данных. В случае успеха злоумышленник сможет выполнить вредоносные действия в ОС.
Как исправить
Необходимо тщательно изучить соответствующее SQL-выражение и выяснить, была ли действительно предпринята попытка воспользоваться учетной записью пользователя в преступных целях или же это выражение является частью базы данных или приложения.