oracle cve 漏洞,CVE安全漏洞的理解

最新推荐文章于 2024-04-15 15:58:36 发布
最新推荐文章于 2024-04-15 15:58:36 发布
阅读量979 收藏
点赞数
文章标签: oracle cve 漏洞

几乎oracle的每个季度发布的数据库补丁Oracle Database Server Risk Matrix一项中都有如下语句描述的安全补丁

This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user credentials.

这个漏洞在没有身份验证的情况下是可以被远程利用的,例如。,可以在不需要用户凭证的情况下通过网络进行利用

This vulnerability is remotely exploitable without authentication

这个漏洞在没有身份验证的情况下是可以被远程利用的

这句话的意思,没有身份验证就是没有某个权限比如没有DBA权限而只有Create Session权限的情况下,可能绕过正常的授权,而获取DBA权限。

就是可以绕过正常的用户身份或者权限认证,所以是漏洞。

比如:仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。

比如:当一个用户只有EXECUTE_CATALOG_ROLE权限时,因为sql注入,该用户就可以获得DBA权限。

CVE#                 Component      Package and/or Privilege Required

CVE-2018-2939        Core RDBMS     Local Logon

CVE-2018-2841        Java VM        Create Session, Create Procedure

CVE-2018-3004        Java VM        Create Session, Create Procedure

CVE-2018-3004和CVE-2018-2841,一个用户只有Create Session, Create Procedure权限下,就可能绕过正常的权限操作从而获得更高的权限。

也就是说,一个用户密码被人盗了或别人使用这个账号,别人可以利用这个漏洞提高这个用户的权限,进而干坏事。

Jasin Yip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修补MySQL漏洞CVE-202221454等)小插曲-丢失的mysqld-safe
bigwood99的博客
05-10 4068
一台服务器,系统是CentOS8,安装了mysql,版本5.7.37。 扫描出现几个安全漏洞。如下: CVE-2022-21454 CVE-2022-21427 CVE-2022-21417 CVE-2022-21451 CVE-2022-21444 到官网查看,其影响版本包含5.7.37。
常见主机漏洞及修复方案
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
常见主机漏洞
weixin_45849370的博客
11-07 4179
1、openssh累积型漏洞cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
CVE安全漏洞理解
cjh81378066的博客
07-18 1820
几乎oracle的每个季度发布的数据库补丁Oracle Database Server Risk Matrix一项中都有如下语句描述的安全补丁 This vulnerability is remotely expl...
Oracle WebLogic Server远程代码执行漏洞 CVE-2024-14750 已亲自复现_cve-2024-14750漏洞复现(1)
最新发布
2401_83621661的博客
04-15 700
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 2万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
weblogic 漏洞统计 CVE
09-18
1. CVE-2016-0696、CVE-2016-0700、CVE-2016-0675:这些漏洞主要涉及到WebLogic服务器的安全漏洞,可能允许远程攻击者执行任意代码或获取敏感信息。 2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
CVE_2020_14750漏洞
08-16
针对于weblogic console的内容,2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750。此漏洞CVE-2020-14882有关,该漏洞已在2020年10月的关键补丁更新中...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
安全漏洞修复集
TANG的博客
08-04 2013
安全漏洞修复
centos7.9安装mysql
suenpeng
03-26 1247
centos7.9安装mysql5.7.43,专业版、性能调优、修复漏洞、更改默认数据文件位置
【mysql】Oracle MySQL输入验证错误漏洞
掘金者说
09-30 1万+
MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
检查oracle数据库内存泄漏,oracle 9i 的内存泄漏问题-数据库专栏,ORACLE
weixin_32430445的博客
04-05 375
近期在linux平台上写了一个程序需要通过oracle 9i的客户端调用pl/sql, 在调试时发现有内存泄漏问题, 以为程序有bug, 检查了n遍也没有发现问题(呜呜,郁闷死了), 后来才找到资料说时oracle 9i的客户端有内存泄漏.总结一下:1. 当程序为多进程模式时会出现内存泄漏,而且泄漏速度很快, 在单进程模式下(default)就没有这个问题2. 只在unix和linux系统上出现,...
LWN:不在CVE列表里的安全漏洞
Linux News搬运工
07-09 506
点击上方蓝色字关注我们~ CVE-less vulnerabilities ByJake EdgeJune 25, 2019 近年来,free software里面有...
rpm小版本升级mysql5.7(keepalived+mysql环境)
Maomao_op_nger的博客
03-13 852
因扫描出漏洞所以需要升级mysql版本,rpm工具,速度贼快,步骤明朗!
oracle mysql zlib安全漏洞(cve-2022-37434)
08-19
CVE-2022-37434是一个影响Oracle、MySQL和zlib的安全漏洞。这个漏洞是由于对一些特定情况下的输入数据处理不当而导致的。 该漏洞可能被利用来执行远程代码,从而使攻击者能够获取或篡改系统上的敏感数据。对于Oracle和MySQL,攻击者可能会通过恶意的查询来利用该漏洞。而对于zlib,攻击者可以通过构造恶意的压缩数据来利用该漏洞。 为了解决这个安全漏洞,厂商已经发布了相应的安全补丁。用户应该尽快升级到修复版本以确保系统的安全性。 此外,用户还可以采取其他措施来增加系统的安全性。例如,及时安装操作系统和软件的安全更新,配置防火墙以限制对受攻击服务的访问,加强对系统的访问控制等。 总体而言,CVE-2022-37434是一个严重的安全漏洞,可能会导致系统受到攻击并造成数据泄漏或损坏。用户应该密切关注厂商发布的安全公告,并及时采取相应的措施来修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值