Уязвимость BDU:2022-02821

Идентификатор: BDU:2022-02821.

Наименование уязвимости: Уязвимость компонента RDBMS Gateway/Generic ODBC Connectivity системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение данных или получить доступ на изменение, добавление или удаление данных.

Описание уязвимости: Уязвимость компонента RDBMS Gateway/Generic ODBC Connectivity системы управления базами данных Oracle Database Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов
Уязвимое ПО: СУБД Oracle Corp. Database Server 12.1.0.2 | СУБД Oracle Corp. Database Server 19c | СУБД Oracle Corp. Database Server 21c |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.04.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2022.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-21411.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2022-21411
https://www.oracle.com/security-alerts/cpuapr2022.html