漏洞标题
N/A
漏洞描述信息
Oracle数据库 - 企业版恢复组件中的漏洞。对于受影响的支持版本,请参阅说明。易用的漏洞允许拥有执行 ON DBMS_IR.EXECUTESQLSCRIPT权限的高特权攻击者通过Oracle Net的网络访问来侵入Oracle数据库 - 企业版恢复。这个漏洞的成功攻击可能导致Oracle数据库 - 企业版恢复的接管。说明:受影响的支持版本 None。CVSS 3.1基础得分7.2(保密性,完整性和可用性影响。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Database - Enterprise Edition Recovery component of Oracle Database Server. For supported versions that are affected see note. Easily exploitable vulnerability allows high privileged attacker having EXECUTE ON DBMS_IR.EXECUTESQLSCRIPT privilege with network access via Oracle Net to compromise Oracle Database - Enterprise Edition Recovery. Successful attacks of this vulnerability can result in takeover of Oracle Database - Enterprise Edition Recovery. Note: None of the supported versions are affected. CVSS 3.1 Base Score 7.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Database Server 安全漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database - Enterprise Edition Recovery 存在安全漏洞,该漏洞源于允许具有 EXECUTE ON DBMS_IR.EXECUTESQLSCRIPT 权限的高权限攻击者通过 Oracle Net 进行网络访问,攻击者利用该漏洞可以导致Oracle Database - Enterprise Edition R
CVSS信息
N/A
漏洞类别
其他