关于Oracle Database Server Scheduler component未授权访问漏洞的预警提示

发布者:孙荣发布时间:2021-04-02浏览次数:238

一、漏洞详情

Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。

Oracle Database Server Scheduler component 存在未授权访问漏洞,攻击者可利用该漏洞拥有本地登录特权,登录到调度程序执行的基础设施,从而危及调度程序,导致Scheduler被接管。

二、影响范围

Oracle Oracle Database Server 11.2.0.4

Oracle Oracle Database Server 12.1.0.2

Oracle Oracle Database Server 12.2.0.1

Oracle Oracle Database Server 18c

Oracle Oracle Database Server 19c

三、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuoct2020.html