漏洞发现时间:
2017-10-19
漏洞编号:
CVE-2017-10261
危险等级:
中危
受影响软件:
Oracle database server 12.1.0.2
Oracle database server 11.2.0.4
漏洞描述:
Oracle Database Server是Oracle公司的一套关系数据库管理系统。
该漏洞与Oracle Database Server的XML数据库组件有关。该漏洞允许低权限攻击者具有创建会话的权限,可以登录到XML数据库,访问敏感数据。虽然漏洞在XML数据库中,但攻击可能会对其他产品产生重大影响。该漏洞的成功攻击可能导致未经授权的访问或完全访问所有XML数据库数据。
来源参考:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10261
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html