漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器RDBMS安全组件中的漏洞。受影响的支持版本是11.2.0.4, 12.1.0.2和12.2.0.1。易 exploitation的漏洞允许高特权攻击者具有创建用户权限,登录到RDBMS安全执行的基础设施,以 compromise RDBMS Security。成功攻击此漏洞可能导致对RDBMS安全可访问的数据的未经授权的更新、插入或删除访问。CVSS 3.0基础得分2.3(完整性影响)。CVSS向量:(CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the RDBMS Security component of Oracle Database Server. Supported versions that are affected are 11.2.0.4, 12.1.0.2 and 12.2.0.1. Easily exploitable vulnerability allows high privileged attacker having Create User privilege with logon to the infrastructure where RDBMS Security executes to compromise RDBMS Security. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of RDBMS Security accessible data. CVSS 3.0 Base Score 2.3 (Integrity impacts). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database Server 权限许可和访问控制问题漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 11.2.0.4版本、12.1.0.2版本和12.2.0.1版本中的RDBMS Security组件存在权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞未授权更新、插入或删除数据,影响数据的完整信息。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题