漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器的Java虚拟机组件存在漏洞。受影响的支持版本是12.1.0.2, 12.2.0.1, 19c和21c。难以利用的漏洞允许低特权攻击者具有创建程序权限,并通过Oracle Net网络访问访问Java虚拟机,从而 compromise Java VM。成功的攻击需要攻击者之外的人进行人类互动。因此,这个漏洞的成功攻击可能导致Java虚拟机的接管。CVSS 3.1基础得分7.1(安全性,完整性和可用性影响)。CVSS向量: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 12.1.0.2, 12.2.0.1, 19c and 21c. Difficult to exploit vulnerability allows low privileged attacker having Create Procedure privilege with network access via Oracle Net to compromise Java VM. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of Java VM. CVSS 3.1 Base Score 7.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Database Server 输入验证错误漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 的 Java VM 组件中存在输入验证错误漏洞,该漏洞允许低权限攻击者通过 Oracle Net 访问网络来破坏 Java VM。
CVSS信息
N/A
漏洞类别
输入验证错误