Oracle Database Server SQL Developer Install component 安全漏洞來源於CNNVD,是2020-10-20發布的安全漏洞。
基本介紹
- 中文名:Oracle Database Server SQL Developer Install component 安全漏洞
- 發布日期:2020-10-20
- 漏洞來源:cnnvd
- CVE編號:CVE-2020-14740
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Oracle Database Server是美國甲骨文(Oracle)公司的一套關係資料庫管理系統。該資料庫管理系統提供數據管理、分散式處理等功能。Oracle Database Server SQL Developer Install component 存在安全漏洞,攻擊者可利用該漏洞使用客戶端計算機用戶帳戶特權登錄到執行SQL Developer安裝的基礎設施,從而危及SQL Developer安裝。成功的攻擊需要與攻擊者可利用該漏洞以外的其他人進行互動。此漏洞的成功攻擊可能導致對SQL Developer Install可訪問數據子集的未授權讀取數據。以下產品及版本受到影響:11.2.0.4版本、12.1.0.2版本、12.2.0.1版本和18c版本。
