漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器的Java虚拟机组件中的漏洞。受影响的支持版本是19c和21c。难以利用的漏洞使低特权攻击者具有通过TLS网络访问的用户账户权限,从而 compromise Java VM。成功利用此漏洞可能导致未经授权的创建、删除或修改访问关键数据或所有Java VM可访问的数据,以及未经授权访问关键数据或完全访问所有Java VM可访问的数据。CVSS 3.1基础得分6.8(机密性和完整性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19c and 21c. Difficult to exploit vulnerability allows low privileged attacker having User Account privilege with network access via TLS to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Java VM accessible data as well as unauthorized access to critical data or complete access to all Java VM accessible data. CVSS 3.1 Base Score 6.8 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Oracle Database Server 安全漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 的 Java VM 19c版本、21c版本存在安全漏洞。攻击者利用该漏洞可以访问关键数据,获得对所有Java VM数据的创建、删除或修改权限。
CVSS信息
N/A
漏洞类别
其他