BDU:2019-03923: Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных, или вызвать отказ в обслуживании

Описание уязвимости

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение, добавление или удаление данных, или вызвать отказ в обслуживании с помощью многочисленных сетевых протоколов

Вендор

Oracle Corp.

Наименование ПО

Database Server

Версия ПО

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18c
  • 19c

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

15.10.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения