漏洞标题
N/A
漏洞描述信息
甲骨文数据库服务器核心RDBMS(杰克逊-databind)组件中的漏洞。受影响的版本是12.1.0.2, 12.2.0.1, 18c和19c。容易被利用的漏洞允许具有创建会话权限的较低特权攻击者通过多种协议访问网络,以获取核心RDBMS(杰克逊-databind)的访问权限。成功的攻击需要攻击者之外的人进行人类互动。利用此漏洞的成功攻击可能导致核心RDBMS(杰克逊-databind)的未经授权的 hang 或频繁重复的 crash(完全DOS)。CVSS 3.0基础得分为5.7(可用性影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Core RDBMS (jackson-databind) component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1, 18c and 19c. Easily exploitable vulnerability allows low privileged attacker having Create Session privilege with network access via multiple protocols to compromise Core RDBMS (jackson-databind). Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Core RDBMS (jackson-databind). CVSS 3.0 Base Score 5.7 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database Server Core RDBMS组件安全漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Core RDBMS是其中的一个关系型数据库核心组件。 Oracle Database Server中的Core RDBMS (jackson-databind)组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃), 影响数据的可用性。以下产品及版本受到影响:Oracle Database Server 12.1.0.2版本,12.2.0.1版
CVSS信息
N/A
漏洞类别
其他