Oracle Database Server安全漏洞

2017-10-23 18:15:36 来源:qs

漏洞发现时间:

2017-10-19

漏洞编号:

CVE-2017-10261

危险等级:

中危

受影响软件:

Oracle database server 12.1.0.2

Oracle database server 11.2.0.4

漏洞描述:

      Oracle Database ServerOracle公司的一套关系数据库管理系统。

  该漏洞与Oracle Database ServerXML数据库组件有关。该漏洞允许低权限攻击者具有创建会话的权限,可以登录到XML数据库,访问敏感数据。虽然漏洞在XML数据库中,但攻击可能会对其他产品产生重大影响。该漏洞的成功攻击可能导致未经授权的访问或完全访问所有XML数据库数据。

来源参考:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10261

专家建议:

应用补丁,请向供应商咨询详情

厂商补丁:

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html


上一条WordPress存储型XSS漏洞 返回列表 Fortinet FortiWLC OS命令注入漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部

产品与服务

渗透测试

等级保护

安全咨询

安全整改

应急响应

解决方案

金融

税务

运营商

政府

公安

教育

医疗

智慧城市

等保测评

关于我们

公司介绍

求贤纳士

联系我们

 电话:0791-82328896

 QQ客服:2571682506

 电子邮箱:service@zkaq.cn

Copyright 2017 江西省掌控者信息安全技术有限公司赣ICP备17009880号-4