CVE-2015-0393 in E-Business Suiteالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة غير محددة في مكون Oracle Applications DBA ضمن حزمة Oracle E-Business Suite الإصدارات 11.5.10.2، و12.0.6، و12.1.3، و12.2.2، و12.2.3، و12.2.4 تتيح للمستخدمين عن بُعد والمصادق عليهم التأثير على السرية والنزاهة والتوافر عبر مسارات غير معروفة تتعلق بصلاحيات قاعدة البيانات (DB Privileges). ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في يناير 2015. ولم تعلق شركة أوراكل بعدً على ادعاء الباحث بأن دور PUBLIC مُنحت له صلاحية INDEX لجدول DUAL أثناء "التثبيت المبدئي" (seeded install)، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بالحصول على صلاحيات SYSDBA وتنفيذ تعليمات برمجية تعسفية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

17/12/2014

إفشاء

21/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68699

EPSS

0.02250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!