漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器Java虚拟机组件的漏洞。受影响的版本是12.1.0.2、12.2.0.1、18c和19c。难以利用的漏洞允许低特权攻击者通过Oracle Net网络访问创建会话权限,从而 compromise Java VM。成功的攻击需要非攻击者的人进行交互。此漏洞的成功攻击可能导致对关键数据或所有Java VM可访问的数据的未经授权的创建、删除或修改。CVSS 3.1基础得分为4.8(完整性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1, 18c and 19c. Difficult to exploit vulnerability allows low privileged attacker having Create Session privilege with network access via Oracle Net to compromise Java VM. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Java VM accessible data. CVSS 3.1 Base Score 4.8 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Oracle Database Server 授权问题漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 存在授权问题漏洞,攻击者可以利用此漏洞对Java VM进行攻击。导致未经授权的创建、删除或修改、访问关键数据或所有Java VM可访问的数据。以下产品及版本受到影响:12.1.0.2, 12.2.0.1, 18c and 19c。
CVSS信息
N/A
漏洞类别
授权问题