漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器 RDBMS安全性组件中的漏洞。受影响的支持版本是19c。容易漏洞允许高特权攻击者通过通过Oracle Net访问网络的任何权限来 compromising RDBMS安全。此漏洞的成功攻击可能导致对关键数据未经授权访问,或完全访问所有RDBMS安全可访问的数据。CVSS 3.1基础得分4.9(保密影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the RDBMS Security component of Oracle Database Server. The supported version that is affected is 19c. Easily exploitable vulnerability allows high privileged attacker having Analyze Any privilege with network access via Oracle Net to compromise RDBMS Security. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all RDBMS Security accessible data. CVSS 3.1 Base Score 4.9 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Database Server 访问控制错误漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server RDBMS Security component 19c版本存在访问控制错误漏洞,攻击者可利用该漏洞通过Oracle Net分析网络访问的任何特权,从而危害RDBMS的安全性。此漏洞的成功攻击可能导致对关键数据的未授权访问或对所有RDBMS安全可访问数据的完全访问。
CVSS信息
N/A
漏洞类别
授权问题