网络信息安全
网络信息安全
当前位置: 首页 >> 网络信息安全 >> 正文
关于Oracle Database Server Scheduler component未授权访问漏洞的预警提示
发文人:唐怡新 审核人: 陈万顺 发布日期:2021-01-17浏览次数:

一、漏洞详情

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。

Oracle Database Server Scheduler component存在未授权访问漏洞,攻击者可利用该漏洞拥有本地登录特权,登录到调度程序执行的基础设施,从而危及调度程序,导致Scheduler被接管。

二、影响范围

Oracle Oracle Database Server 11.2.0.4

Oracle Oracle Database Server 12.1.0.2

Oracle Oracle Database Server 12.2.0.1

Oracle Oracle Database Server 18c

Oracle Oracle Database Server 19c

三、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuoct2020.html

上一篇:关于微软Windows操作系统存在TCP/IP高危漏洞的风险预警

下一篇:关于Apache Struts 2高危漏洞的预警提示

南校区:芜湖市弋江区文津西路

北校区:芜湖市鸠江区银湖北路

联系我们
北校区

联系电话:0553-5775673

办公地点:北校区博实楼(人文楼)五楼

邮编:241006

南校区

联系电话:0553-5777122

办公地点:南校区正德楼八楼

邮编:241003

常用链接

芜职企业号

芜职智慧校园

版权所有 © 芜湖职业技术学院信息化建设与管理处