• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий в UTL_FILE

Главная Специалистам База уязвимостей Повышение привилегий в UTL_FILE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Уязвимость в Oracle позволяет злоумышленнику подделать привилегии и пароли, используемые для получения прямого доступа к файловой системе, с помощью пакета  UTL_FILE. Уязвимость позволяет злоумышленнику повысить свой уровень привилегий и выполнить вредоносные действия в системе.
Как исправить
Рекомендуется тщательно изучить соответствующие подозрительные выражения и проверить, не был ли получен прямой доступ к важным файлам.