ГлавнаяБаза уязвимостей БДУ → BDU:2021-02434
4средняя

BDU:2021-02434 (CVE-2021-2173)

Уязвимость компонента Recovery системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-05-12
Описание

Уязвимость компонента Recovery системы управления базами данных Oracle Database Server связана с недостатками раграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с использованием сетевого протокола Oracle Net

Затрагиваемое ПО и версии
Database Server (12.1.0.2)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-2173https://github.com/emad-almousa/CVE-2021-2173
Проверьте безопасность своего сайта и почты → Полная проверка домена