• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

[CPUOct2020][RDBMS Security] Несанкционированный доступ

Главная Специалистам База уязвимостей [CPUOct2020][RDBMS Security] Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Oracle Database (19.7.0.0.0, 19.7.2.0.201020, 19.8.0.0.0, 19.8.1.0.201020, 19.9.0.0.0, 19.9.0.0.201020)
Описание
Уязвимость в компоненте RDBMS Security сервера баз данных Oracle позволяет злоумышленникам, имеющим привилегии Analyze Any и доступ к сети через Oracle Net, скомпрометировать RDBMS Security и получить несанкционированный доступ к критически важным данным или полный доступ ко всем доступным данным RDBMS Security.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/downloads/index.html
Ссылки