漏洞标题
N/A
漏洞描述信息
Oracle数据库恢复管理器组件中的漏洞。受影响的支持版本是19c和21c。容易利用的漏洞允许具有本地SYSDBA权限的高特权攻击者通过Oracle Net网络访问来入侵Oracle数据库恢复管理器。尽管漏洞在Oracle数据库恢复管理器中,但攻击可能会对其他产品产生显著影响(范围更改)。成功利用此漏洞可能会导致对Oracle数据库恢复管理器的未经授权的 hang或重复性崩溃(完全DOS)。CVSS 3.1基础得分为6.8(可用性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Database Recovery Manager component of Oracle Database Server. Supported versions that are affected are 19c and 21c. Easily exploitable vulnerability allows high privileged attacker having Local SYSDBA privilege with network access via Oracle Net to compromise Oracle Database Recovery Manager. While the vulnerability is in Oracle Database Recovery Manager, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Database Recovery Manager. CVSS 3.1 Base Score 6.8 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Oracle Database Server 安全漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 的 Oracle Database Recovery Manager 19c版本、21c版本存在安全漏洞。攻击者利用该漏洞导致Oracle Database Recovery Manager挂起或频繁重复崩溃。
CVSS信息
N/A
漏洞类别
其他