Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Во строенном пакете Oracle была обнаружена уязвимость типа "Внедрение SQL-кода", которая позволяет злонамеренному пользователю, прошедшему аутентификацию и обладающему соответствующими привилегиями, выполнить вредоносный код с повышенным уровнем привилегий. Т.е. пользователь может повысить свой уровень привилегий, получить доступ к важной информации в базе данных и повредить эту информацию, и т.д.
This vulnerability has been discovered by Sentrigo's security research group and reported to Oracle. This rule provides protection from this newly discovered vulnerability even before any solution was provided by either Oracle or any other security company.
This vulnerability has been discovered by Sentrigo's security research group and reported to Oracle. This rule provides protection from this newly discovered vulnerability even before any solution was provided by either Oracle or any other security company.
Как исправить
Ссылки
