CVE-2015-0393 in E-Business Suite
Sumário
de VulDB • 15/07/2026
Vulnerabilidade não especificada no componente Oracle Applications DBA do Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.2, 12.2.3 e 12.2.4 permite que usuários remotos autenticados afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos relacionados aos privilégios do banco de dados (DB Privileges). NOTA: as informações anteriores são provenientes da CPU (Critical Patch Update) de janeiro de 2015. A Oracle não se pronunciou sobre a alegação do pesquisador de que o papel PUBLIC recebe o privilégio INDEX para a tabela DUAL durante uma "instalação padrão" ("seeded install"), o que permite que usuários remotos autenticados obtenham privilégios SYSDBA e executem código arbitrário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.