北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Oracle Database Server Vault component未授权访问漏洞
发布时间: 2020-12-10  

CNVD-ID CNVD-2020-70271
公开日期 2020-12-09
危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P)
影响产品 Oracle Oracle Database Server 11.2.0.4
Oracle Oracle Database Server 12.1.0.2
Oracle Oracle Database Server 12.2.0.1
CVE ID CVE-2020-14736 
漏洞描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。

Oracle Database Server Database Vault component存在未授权访问漏洞,攻击者可利用该漏洞创建公共同义词的网络访问权限,通过Oracle Net入侵数据库库。该漏洞的成功攻击可能导致对数据库Vault可访问数据的未授权更新、插入或删除访问权限,以及对数据库Vault可访问数据子集的未授权读取数据。
漏洞类型 通用型漏洞
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2020-14736
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: 
https://www.oracle.com/security-alerts/cpuoct2020.html
厂商补丁 Oracle Database Server Vault component未授权访问漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2020-10-22
收录时间 2020-12-09
更新时间 2020-12-09
漏洞附件 (无附件)

 

北京师范大学网络与信息安全服务平台