漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器高级网络选项组件的漏洞。受影响的支持版本是12.1.0.2, 12.2.0.1和19c。难以利用的漏洞允许通过Oracle Net网络访问的未验证攻击者 compromising Advanced Networking Option。成功的攻击需要攻击者之外的人进行人类交互,虽然漏洞在高级网络选项中,但攻击可能严重影响其他产品。这种漏洞的成功攻击可能导致高级网络选项被接管。注意:2021年7月紧急更新补丁引入了一些本地网络加密变化以处理漏洞CVE-2021-2351,并防止使用较弱的加密算法。客户应该审查:“2021年7月紧急更新补丁中的本地网络加密变化”( Doc ID 2791571.1)。CVSS 3.1基础得分8.3(安全性、完整性和可用性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Advanced Networking Option component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1 and 19c. Difficult to exploit vulnerability allows unauthenticated attacker with network access via Oracle Net to compromise Advanced Networking Option. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Advanced Networking Option, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Advanced Networking Option. Note: The July 2021 Critical Patch Update introduces a number of Native Network Encryption changes to deal with vulnerability CVE-2021-2351 and prevent the use of weaker ciphers. Customers should review: "Changes in Native Network Encryption with the July 2021 Critical Patch Update" (Doc ID 2791571.1). CVSS 3.1 Base Score 8.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Database Server 授权问题漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 存在授权问题漏洞,该漏洞源于Oracle数据库服务器的高级网络选项内不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞执行任意代码。受影响的产品及版本如下:Oracle数据库服务器:12.1.0.2、12.2.0.1、19c.c。
CVSS信息
N/A
漏洞类别
授权问题