Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Уязвимость в Oracle OLAP позволяет любой базе данных использовать функции, предназначенные только для системных пользователей и процессов. Такие избыточные привилегии позволяют злоумышленникам повредить базу данных, извлечь из нее важную информацию или сделать базу данных недоступной для других пользователей и приложений.
Данное предупреждение выводится, если был загружен уязвимый компонент и права на доступ к нему были предоставлены всем пользователям базы данных.
Данное предупреждение выводится, если был загружен уязвимый компонент и права на доступ к нему были предоставлены всем пользователям базы данных.
Как исправить
Производитель выпустил исправление для данной уязвимости в рамках January 2009 Critical Patch Update (CPU). Рекомендуется либо установить указанное исправление, либо тщательно изучить соответствующее подозрительное выражение.
Ссылки
Источник: CVE
Наименование: CVE-2008-3974
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3974
http://www.oracle.com/technetwork/topics/security/cpujan2009-097901.html
Наименование: CVE-2008-3974
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3974
http://www.oracle.com/technetwork/topics/security/cpujan2009-097901.html