阿里云漏洞库

Oracle Database Server拒绝服务漏洞

CVE编号

CVE-2020-2515

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-16

漏洞描述

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server中的ODBC的Database Gateway组件中存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，造成拒绝服务，影响数据的保密性、完整性和可用性。以下产品及版本受到影响：Oracle Database Server Database Gateway 11.2.0.4版本，Database Gateway 12.1.0.2版本，Database Gateway 12.2.0.1版本，Database Gateway 18c版本和Database Gateway 19c版本。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	database_server	11.2.0.4	-
	运行在以下环境
	应用	oracle	database_server	12.1.0.2	-
	运行在以下环境
	应用	oracle	database_server	12.2.0.1	-
	运行在以下环境
	应用	oracle	database_server	18c	-
	运行在以下环境
	应用	oracle	database_server	19c	-

攻击路径

网络
攻击复杂度

高
权限要求

低
影响范围

未更改
用户交互

无
可用性

低
保密性

低
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Database Server拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况