漏洞标题
N/A
漏洞描述信息
甲骨文日志解析器(Oracle LogMiner)组件中的漏洞。受影响的技术支持版本是12.1.0.2、12.2.0.1和19c。易攻陷的漏洞允许高特权攻击者通过Oracle Net网络访问获取DBA权限,以访问甲骨文日志解析器。成功利用此漏洞可能会导致未经授权的创建、删除或修改访问关键数据或所有甲骨文日志解析器可访问的数据,以及未经授权的读取访问甲骨文日志解析器可访问的数据 subset 以及导致甲骨文日志解析器 hang 或频繁重复的崩溃(完全DOS)的能力。CVSS 3.1 基础得分为6.7(安全性、完整性和可用性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle LogMiner component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1 and 19c. Easily exploitable vulnerability allows high privileged attacker having DBA privilege with network access via Oracle Net to compromise Oracle LogMiner. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle LogMiner accessible data as well as unauthorized read access to a subset of Oracle LogMiner accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle LogMiner. CVSS 3.1 Base Score 6.7 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Database Server 输入验证错误漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 的 Oracle LogMiner 组件中存在输入验证错误漏洞,该漏洞允许具有 DBA 权限的高特权攻击者通过 Oracle Net 访问网络来破坏 Oracle LogMiner。成功攻击此漏洞可能会导致对关键数据的未授权创建、删除或修改访问以及对 Oracle LogMiner 可访问数据子集的未授权读取访
CVSS信息
N/A
漏洞类别
输入验证错误