漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器RDBMS/Optimizer组件中的漏洞。受影响的支持版本是12.1.0.2, 12.2.0.1, 18c和19c。易用的漏洞允许拥有执行 DBMS_SQL Tune 权限的高特权攻击者通过通过Oracle Net 网络访问来访问RDBMS/Optimizer。成功攻击需要攻击者之外的人 human interaction。此漏洞的成功攻击可能导致未经授权的读取访问访问RDBMS/Optimizer可访问数据的部分。CVSS 3.0基础得分2.4(保密影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the RDBMS/Optimizer component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1, 18c and 19c. Easily exploitable vulnerability allows high privileged attacker having Execute on DBMS_SQLTUNE privilege with network access via Oracle Net to compromise RDBMS/Optimizer. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of RDBMS/Optimizer accessible data. CVSS 3.0 Base Score 2.4 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database Server RDBMS/Optimizer 安全漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server中的RDBMS/Optimizer组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。以下产品及版本受到影响:Oracle Database Server 12.1.0.2版本,12.2.0.1版本,18c版本,19c版本。
CVSS信息
N/A
漏洞类别
其他