漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器的Java虚拟机组件中的漏洞。受影响的版本是12.1.0.2, 12.2.0.1, 18c和19c。难以利用的漏洞允许低特权攻击者通过Oracle Net网络访问来访问Java虚拟机。此漏洞的成功的攻击可能导致对关键数据或所有Java VM可访问的数据的未经授权的创建、删除或修改。CVSS 3.1基础得分5.3(完整性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1, 18c and 19c. Difficult to exploit vulnerability allows low privileged attacker having Create Session privilege with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Java VM accessible data. CVSS 3.1 Base Score 5.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Oracle Database Server 输入验证错误漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 存在输入验证错误漏洞,该漏洞源于Oracle数据库服务器的Java虚拟机的输入验证不正确。以下产品及版本受到影响:Oracle Database Server: 12.1.0.2, 12.2.0.1, 18c, 19c 。
CVSS信息
N/A
漏洞类别
输入验证错误