CVE-2019-2406 in Database Serverinfo

Zusammenfassung

von VulDB • 14.06.2026

Schwachstelle in der Core RDBMS-Komponente von Oracle Database Server. Betroffene unterstützte Versionen sind 12.1.0.2, 12.2.0.1 und 18c. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Create Session- und Execute Catalog Role-Rechten sowie Netzwerkzugriff über Oracle Net, die Core RDBMS zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme der Core RDBMS führen. CVSS 3.0 Base Score 7.2 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.12.2018

Veröffentlichung

16.01.2019

Moderieren

akzeptiert

Eintrag

VDB-129454

CPE

bereit

EPSS

0.01733

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!