漏洞标题
N/A
漏洞描述信息
在Oracle 智能代理中,dbsnmp 允许本地用户通过设置 ORACLE_HOME 环境变量来获得权限,该变量 dbsnmp 用于查找 nmiconf.tcl 脚本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dbsnmp in Oracle Intelligent Agent allows local users to gain privileges by setting the ORACLE_HOME environmental variable, which dbsnmp uses to find the nmiconf.tcl script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Intelligent Agent漏洞
漏洞描述信息
Oracle Intelligent Agent的dbsnmp存在漏洞。本地用户通过设置ORACLE_HOME环境变量提升特权,dbsnmp利用该漏洞查找nmiconf.tcl脚本。
CVSS信息
N/A
漏洞类别
授权问题