正文

Oracle Database Server Applications DBA 安全漏洞

admin
admin V管理员 /0 评论 /15 阅读
0422
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-2569

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-16
漏洞描述
Oracle Database Server是一个对象一关系数据库管理系统,提供开放的、全面的、集成的信息管理方法。
Oracle Database Server存在未明漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务,影响数据的完整性和可用性。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.oracle.com/security-alerts/cpujan2020.html
参考链接
https://www.oracle.com/security-alerts/cpujan2020.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oracle applications_dba 12.2.0.1 -
运行在以下环境
应用 oracle applications_dba 18c -
运行在以下环境
应用 oracle applications_dba 19c -
运行在以下环境
系统 alibaba_cloud_linux_2.1903 cimg * Up to
(excluding)
2.4.44-23.1.al7
运行在以下环境
系统 alpine_3.10 cimg * Up to
(excluding)
2.4.48-r2
运行在以下环境
系统 alpine_3.11 cimg * Up to
(excluding)
2.4.48-r3
运行在以下环境
系统 alpine_3.12 cimg * Up to
(excluding)
2.4.50-r1
运行在以下环境
系统 alpine_3.13 cimg * Up to
(excluding)
12.5-r0
运行在以下环境
系统 alpine_3.9 cimg * Up to
(excluding)
2.4.48-r2
运行在以下环境
系统 alpine_edge cimg * Up to
(excluding)
12.5-r0
运行在以下环境
系统 amazon_2 moodle * Up to
(excluding)
9.2.24-6.amzn2
运行在以下环境
系统 amazon_AMI cimg * Up to
(excluding)
9.5.24-1.82.amzn1
运行在以下环境
系统 centos_7 moodle * Up to
(excluding)
9.2.24-7.el7_9
运行在以下环境
系统 centos_8 moodle * Up to
(excluding)
12.5-1.el8_3
运行在以下环境
系统 debian_10 cimg * Up to
(excluding)
11.10-0+deb10u1
运行在以下环境
系统 debian_11 cimg * Up to
(excluding)
12.4-3
运行在以下环境
系统 debian_9 cimg * Up to
(excluding)
9.6.20-0+deb9u1
运行在以下环境
系统 debian_sid cimg * Up to
(excluding)
12.4-3
运行在以下环境
系统 fedora_32 cimg * Up to
(excluding)
3.8.6-1.fc32
运行在以下环境
系统 fedora_32_Modular cimg * Up to
(excluding)
10-3220210113115521.43bbeeef
运行在以下环境
系统 fedora_33 cimg * Up to
(excluding)
3.9.3-1.fc33
运行在以下环境
系统 fedora_33_Modular cimg * Up to
(excluding)
10-3320210113115521.601d93de
运行在以下环境
系统 fedora_34 cimg * Up to
(excluding)
2.9.7-1.fc34
运行在以下环境
系统 opensuse_Leap_15.1 moodle * Up to
(excluding)
10.15-lp151.2.21.1
运行在以下环境
系统 opensuse_Leap_15.2 cimg * Up to
(excluding)
13-lp152.3.6.1
运行在以下环境
系统 oracle_7 cimg * Up to
(excluding)
2.4.44-23.el7_9
运行在以下环境
系统 oracle_8 cimg * Up to
(excluding)
12.5-1.el8_3
运行在以下环境
系统 redhat_8 moodle * Up to
(excluding)
12.5-1.el8_3
运行在以下环境
系统 suse_12_SP5 cimg * Up to
(excluding)
2.4.41-18.77.1
CVSS3评分 3.9
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 低
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L CWE-ID 漏洞类型 NVD-CWE-noinfo