漏洞标题
N/A
漏洞描述信息
Oracle数据库 -企业版统一审计组件中的漏洞。受影响的支持版本是18c和19c。容易利用的漏洞允许具有创建审计策略权限的高级特权攻击者通过Oracle Net网络访问来入侵Oracle数据库 -企业版统一审计。这个漏洞的成功攻击可能导致对Oracle数据库 -企业版统一审计可访问的数据的未经授权的修改、插入或删除访问。CVSS 3.1基础得分2.7(完整性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Database - Enterprise Edition Unified Audit component of Oracle Database Server. Supported versions that are affected are 18c and 19c. Easily exploitable vulnerability allows high privileged attacker having Create Audit Policy privilege with network access via Oracle Net to compromise Oracle Database - Enterprise Edition Unified Audit. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Database - Enterprise Edition Unified Audit accessible data. CVSS 3.1 Base Score 2.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle Database Server 输入验证错误漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 存在输入验证错误漏洞,该漏洞源于Oracle数据库服务器的Oracle数据库-企业版统一审计中输入验证不当。以下产品及版本受到影响:Oracle Database Server: 18c, 19c 。
CVSS信息
N/A
漏洞类别
输入验证错误