• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход механизма Oracle Audit

Главная Специалистам База уязвимостей Обход механизма Oracle Audit

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Злоумышленник может использовать SYS.DBMS_IJOB, чтобы обойти механизм Oracle Audit. Один из способов состоит в том, чтобы запустить задание от имени пользователя SYS (такие задания не подлежат аудиту).
Уязвима процедура SUBMIT из пакета SYS.DBMS_IJOB в Oracle.
Как исправить