Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02353: Уязвимость компонента Oracle Database - Enterprise Edition Unified Audit системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных

Описание уязвимости	Уязвимость компонента Oracle Database - Enterprise Edition Unified Audit системы управления базами данных Oracle Database Server связана с недостатками раграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных с использованием сетевого протокола Oracle Net
Вендор	Oracle Corp.
Наименование ПО	Database Server
Версия ПО	18c 19c
Тип ПО	СУБД
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость архитектуры
Дата выявления	20.04.2021
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.oracle.com/security-alerts/cpuapr2021.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.oracle.com/security-alerts/cpuapr2021.html https://nvd.nist.gov/vuln/detail/CVE-2021-2245
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-2245
Прочая информация	Данные уточняются

Последние изменения