Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Иногда во время проведения атаки злоумышленник получает от системы не конкретные выходные данные, а сообщения об ошибках, связанные с его действиями. Некоторые процедуры генерируют сообщения об ошибках, содержащие параметры этих процедур. Таким образом, злоумышленник может извлечь полезную информацию, если она будет помещена в сообщение об ошибке.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвима процедура SN из пакета CTXSYS.DRITHSX.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвима процедура SN из пакета CTXSYS.DRITHSX.
Как исправить