Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database
(19.7.0.0.0, 19.7.2.0.201020, 19.8.0.0.0, 19.8.1.0.201020, 19.9.0.0.0, 19.9.0.0.201020)
Описание
Уязвимость в компоненте RDBMS Security сервера баз данных Oracle позволяет злоумышленникам, имеющим привилегии Analyze Any и доступ к сети через Oracle Net, скомпрометировать RDBMS Security и получить несанкционированный доступ к критически важным данным или полный доступ ко всем доступным данным RDBMS Security.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/downloads/index.html
http://www.oracle.com/downloads/index.html
Ссылки
https://www.oracle.com/security-alerts/cpujul2020.html
Источник: CVE
Наименование: CVE-2020-14901
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14901
Источник: CVE
Наименование: CVE-2020-14901
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14901