• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

[CPUJul2020][Java VM] Перехват контроля

Главная Специалистам База уязвимостей [CPUJul2020][Java VM] Перехват контроля

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Oracle Database (11.2.0.4.0, 11.2.0.4.200714, 12.1.0.2.0, 12.1.0.2.200714, 12.2.0.1, 12.2.0.1.200714, 18.11.0.0.0, 18.11.0.0.200714, 19.8.0.0.0, 19.8.0.0.200714)
Описание
Уязвимость в компоненте Java VM сервера баз данных Oracle позволяет злоумышленникам, имеющим права на создание сессий (Create Session), права на создание процедур (Create Procedure) и доступ к сети, скомпрометировать и получить контроль над Java VM.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/downloads/index.html
Ссылки