• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Предоставление избыточных привилегий в пакете OLAPIMPL_T

Главная Специалистам База уязвимостей Предоставление избыточных привилегий в пакете OLAPIMPL_T

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Уязвимость в Oracle OLAP позволяет любой базе данных использовать функции, предназначенные только для системных пользователей и процессов. Такие избыточные привилегии позволяют злоумышленникам повредить базу данных, извлечь из нее важную информацию или сделать базу данных недоступной для других пользователей и приложений.
Данное предупреждение выводится, если был загружен уязвимый компонент и права на доступ к нему были предоставлены всем пользователям базы данных.
Как исправить
Производитель выпустил исправление для данной уязвимости в рамках January 2009 Critical Patch Update (CPU). Рекомендуется либо установить указанное исправление, либо тщательно изучить соответствующее подозрительное выражение.