CVE-2015-0393 in E-Business SuiteИнформация

Сводка

по VulDB • 14.07.2026

Неуказанная уязвимость в компоненте Oracle Applications DBA продукта Oracle E-Business Suite версий 11.5.10.2, 12.0.6, 12.1.3, 12.2.2, 12.2.3 и 12.2.4 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы атаки, связанные с привилегиями базы данных (DB Privileges). ПРИМЕЧАНИЕ: указанная выше информация взята из январского выпуска CPU 2015 года. Oracle не прокомментировала утверждение исследователя о том, что роли PUBLIC предоставляется привилегия INDEX для таблицы DUAL при «стандартной установке» («seeded install»), что позволяет удаленным аутентифицированным пользователям получать привилегии SYSDBA и выполнять произвольный код.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

17.12.2014

Раскрытие

21.01.2015

Модерация

принято

Вход

VDB-68699

EPSS

0.02250

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!