阿里云漏洞库

漏洞描述

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。

Oracle Database Server 中存在输入验证错误漏洞，该漏洞源于产品的Oracle XML DB组件为正确限制来自非授权角色的访问，攻击者可通过在拥有Alter User权限的情况下通过Oracle net获的对关键数据的未授权访问。以下产品及版本受到影响：Oracle Database Server 12.1.0.2、12.2.0.1、19c。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.oracle.com/security-alerts/cpujul2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	xml_database	12.1.0.2	-
	运行在以下环境
	应用	oracle	xml_database	12.2.0.1	-
	运行在以下环境
	应用	oracle	xml_database	19c	-
	运行在以下环境
	系统	alibaba_cloud_linux_3	python3	*		Up to (excluding) 3.6.8-39.1.al8
	运行在以下环境
	系统	amazon_2	python	*		Up to (excluding) 2.7.18-1.amzn2.0.5
	运行在以下环境
	系统	amazon_AMI	python27	*		Up to (excluding) 2.7.18-2.142.amzn1
	运行在以下环境
	系统	anolis_os_8	python3	*		Up to (excluding) 3.6.8-47.0.1
	运行在以下环境
	系统	fedora_32	python3	*		Up to (excluding) 3.8.9-1.fc32
	运行在以下环境
	系统	fedora_33	python3.6	*		Up to (excluding) 3.6.13-1.fc33
	运行在以下环境
	系统	fedora_34	python3.6	*		Up to (excluding) 3.6.13-1.fc34
	运行在以下环境
	系统	fedora_35	python3.6	*		Up to (excluding) 3.6.13-1.fc35
	运行在以下环境
	系统	fedora_38	python-django3	*		Up to (excluding) 3.2.15-1.fc38
	运行在以下环境
	系统	fedora_EPEL_8	python-django	*		Up to (excluding) 2.2.19-1.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	python3	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	python3	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	python3	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	python3	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	oracle_8	python3-libs	*		Up to (excluding) 3.6.8-37.0.1.el8
	运行在以下环境
	系统	redhat_8	python3-idle	*		Up to (excluding) 3.6.8-37.el8
	运行在以下环境
	系统	rocky_linux_8	python-dns	*		Up to (excluding) 0.23-19.el8
	运行在以下环境
	系统	suse_12_SP5	python	*		Up to (excluding) 2.7.18-28.67.1

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Oracle Database Server 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况