CVE-2015-0393 in E-Business Suiteinformação

Sumário

de VulDB • 15/07/2026

Vulnerabilidade não especificada no componente Oracle Applications DBA do Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.2, 12.2.3 e 12.2.4 permite que usuários remotos autenticados afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos relacionados aos privilégios do banco de dados (DB Privileges). NOTA: as informações anteriores são provenientes da CPU (Critical Patch Update) de janeiro de 2015. A Oracle não se pronunciou sobre a alegação do pesquisador de que o papel PUBLIC recebe o privilégio INDEX para a tabela DUAL durante uma "instalação padrão" ("seeded install"), o que permite que usuários remotos autenticados obtenham privilégios SYSDBA e executem código arbitrário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/12/2014

Divulgação

21/01/2015

Moderação

aceite

Entrada

VDB-68699

CPE

pronto

EPSS

0.02250

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!