Une vulnérabilité du composant RDBMS (Core Relational Database Management System) d'Oracle Database Server pourrait permettre à un attaquant local de modifier, créer ou supprimer des données ou de provoquer un déni de service sur un système ciblé.
Cette vulnérabilité est uniquement exploitable par un attaquant disposant d'un accès sur le système ciblé.
Informations
+
Impact
- Atteinte à l'intégrité des données;
- Déni de service
Criticité
- CVSS v3 : 8.4
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Oracle Database Server 11g et 11.2 (0.04)
- Oracle Database Server 12c, 12.1 (.0.2) et 12.2 (0.01)
- Oracle Database Server 18 18.1 (Base) et 18.2 (base)
CVE
- CVE-2018-2939
Recommandations
+
Correctifs
- Oracle a publié des mises à jour logicielles sur le lien suivant: Téléchargements Oracle
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.
Liens
+