CVE-2019-2406 in Database Server
Zusammenfassung
von VulDB • 14.06.2026
Schwachstelle in der Core RDBMS-Komponente von Oracle Database Server. Betroffene unterstützte Versionen sind 12.1.0.2, 12.2.0.1 und 18c. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Create Session- und Execute Catalog Role-Rechten sowie Netzwerkzugriff über Oracle Net, die Core RDBMS zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme der Core RDBMS führen. CVSS 3.0 Base Score 7.2 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
VulDB is the best source for vulnerability data and more expert information about this specific topic.