Oracle Database Server 許可權許可和訪問控制問題漏洞來源於CNNVD,是2020-10-20發布的安全漏洞。
基本介紹
- 中文名:Oracle Database Server 許可權許可和訪問控制問題漏洞
- 發布日期:2020-10-20
- 漏洞來源:cnnvd
- CVE編號:CVE-2020-14742
漏洞評分,漏洞描述,影響產品,
漏洞評分
類別 | 描述 |
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Oracle Database Server是美國甲骨文(Oracle)公司的一套關係資料庫管理系統。該資料庫管理系統提供數據管理、分散式處理等功能。Core RDBMS是其中的一個關係型資料庫核心組件。Oracle Database Server Core RDBMS component存在許可權許可和訪問控制問題漏洞,攻擊者可利用該漏洞擁有SYSDBA級別的帳戶特權,通過Oracle Net訪問網路,從而危及核心RDBMS。成功地攻擊這個漏洞會導致未授權的更新、插入或刪除對一些RDBMS可訪問的核心數據的訪問。影響數據的保密性。
影響產品
以下產品及版本受到影響:11.2.0.4版本、12.1.0.2版本、12.2.0.1版本和18c版本。
