阿里云漏洞库

漏洞描述

Oracle Database Server是一个对象一关系数据库管理系统，提供开放的、全面的、集成的信息管理方法。

Oracle Database Server存在未明漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，造成拒绝服务，影响数据的完整性和可用性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	applications_dba	12.2.0.1	-
	运行在以下环境
	应用	oracle	applications_dba	18c	-
	运行在以下环境
	应用	oracle	applications_dba	19c	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	cimg	*		Up to (excluding) 2.4.44-23.1.al7
	运行在以下环境
	系统	alpine_3.10	cimg	*		Up to (excluding) 2.4.48-r2
	运行在以下环境
	系统	alpine_3.11	cimg	*		Up to (excluding) 2.4.48-r3
	运行在以下环境
	系统	alpine_3.12	cimg	*		Up to (excluding) 2.4.50-r1
	运行在以下环境
	系统	alpine_3.13	cimg	*		Up to (excluding) 12.5-r0
	运行在以下环境
	系统	alpine_3.9	cimg	*		Up to (excluding) 2.4.48-r2
	运行在以下环境
	系统	alpine_edge	cimg	*		Up to (excluding) 12.5-r0
	运行在以下环境
	系统	amazon_2	moodle	*		Up to (excluding) 9.2.24-6.amzn2
	运行在以下环境
	系统	amazon_AMI	cimg	*		Up to (excluding) 9.5.24-1.82.amzn1
	运行在以下环境
	系统	centos_7	moodle	*		Up to (excluding) 9.2.24-7.el7_9
	运行在以下环境
	系统	centos_8	moodle	*		Up to (excluding) 12.5-1.el8_3
	运行在以下环境
	系统	debian_10	cimg	*		Up to (excluding) 11.10-0+deb10u1
	运行在以下环境
	系统	debian_11	cimg	*		Up to (excluding) 12.4-3
	运行在以下环境
	系统	debian_9	cimg	*		Up to (excluding) 9.6.20-0+deb9u1
	运行在以下环境
	系统	debian_sid	cimg	*		Up to (excluding) 12.4-3
	运行在以下环境
	系统	fedora_32	cimg	*		Up to (excluding) 3.8.6-1.fc32
	运行在以下环境
	系统	fedora_32_Modular	cimg	*		Up to (excluding) 10-3220210113115521.43bbeeef
	运行在以下环境
	系统	fedora_33	cimg	*		Up to (excluding) 3.9.3-1.fc33
	运行在以下环境
	系统	fedora_33_Modular	cimg	*		Up to (excluding) 10-3320210113115521.601d93de
	运行在以下环境
	系统	fedora_34	cimg	*		Up to (excluding) 2.9.7-1.fc34
	运行在以下环境
	系统	opensuse_Leap_15.1	moodle	*		Up to (excluding) 10.15-lp151.2.21.1
	运行在以下环境
	系统	opensuse_Leap_15.2	cimg	*		Up to (excluding) 13-lp152.3.6.1
	运行在以下环境
	系统	oracle_7	cimg	*		Up to (excluding) 2.4.44-23.el7_9
	运行在以下环境
	系统	oracle_8	cimg	*		Up to (excluding) 12.5-1.el8_3
	运行在以下环境
	系统	redhat_7	openldap	*		Up to (excluding) 0:2.4.44-23.el7_9
	运行在以下环境
	系统	redhat_8	moodle	*		Up to (excluding) 12.5-1.el8_3
	运行在以下环境
	系统	suse_12_SP5	cimg	*		Up to (excluding) 2.4.41-18.77.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	openldap	*		Up to (excluding) 2.4.42+dfsg-2ubuntu3.10
	运行在以下环境
系统	ubuntu_18.04.5_lts	openldap	*		Up to (excluding) 2.4.45+dfsg-1ubuntu1.7

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

需要
可用性

低
保密性

无
完整性

低

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Database Server Applications DBA 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况