Oracle Resource Manager SQLX Functions身份认证和访问控制漏洞

CNNVD-ID编号 CNNVD-200904-299
CVE编号 CVE-2009-0980
发布时间 2009-04-15
更新时间 2009-04-18
漏洞类型 资料不足
漏洞来源 Esteban Martinez Fayo Joxean Koret joxeankoret@yahoo.es
危险等级 中危
威胁类型 远程
厂 商 oracle

漏洞介绍

Oracle Database是一款商业性质大型数据库系统。

Oracle 组件SQLX Functions 存在未明身份认证和访问控制漏洞,远程认证用户通过未知向量可能影响系统机密性、完整性,与AGGXQIMP相关。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源