CVE-2019-2444 in Database Server
Résumé
par VulDB • 09/07/2026
Vulnérabilité dans le composant Core RDBMS d'Oracle Database Server. Les versions prises en charge concernées sont les 12.2.0.1 et 18c. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges bas, ayant des droits de connexion locale (Local Logon) sur l’infrastructure où s’exécute le Core RDBMS, de compromettre ce dernier. Des attaques réussies nécessitent une interaction humaine provenant d’une personne autre que l’attaquant et, bien que la vulnérabilité réside dans le Core RDBMS, les attaques peuvent avoir un impact significatif sur des produits supplémentaires. Les attaques aboutissant à cette vulnérabilité peuvent entraîner la prise de contrôle du Core RDBMS. Score CVSS 3.0 Base : 8.2 (Impacts sur la Confidentialité, l’Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Once again VulDB remains the best source for vulnerability data.