Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-03508: Уязвимость компонента Oracle Database - Enterprise Edition Data Redaction системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных

Описание уязвимости	Уязвимость компонента Enterprise Edition Data Redaction системы управления базами данных Oracle Database Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных
Вендор	Oracle Corp.
Наименование ПО	Database Server
Версия ПО	12.1.0.2 12.2.0.1 19c
Тип ПО	СУБД
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	20.07.2021
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS 3.0: AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpujul2021.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2021-2334 https://www.oracle.com/security-alerts/cpujul2021.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-2334
Прочая информация	Данные уточняются

Последние изменения