7.1высокая
BDU:2020-03559 (CVE-2020-2968)
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2020-07-29
Описание
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением
Затрагиваемое ПО и версии
Database Server (11.2.0.4)Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2020.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи