CVE-2019-2444 in Database ServerИнформация

Сводка

по VulDB • 08.07.2026

Уязвимость в компоненте Core RDBMS сервера баз данных Oracle Database Server. Затронуты поддерживаемые версии 12.2.0.1 и 18c. Уязвимость, легко поддающаяся эксплуатации, позволяет атакующему с низким уровнем привилегий, имеющему локальный доступ к системе (Local Logon) на инфраструктуре, где выполняется Core RDBMS, нарушить целостность работы Core RDBMS. Для успешной атаки требуется взаимодействие со стороны человека, отличного от злоумышленника; хотя уязвимость присутствует в компоненте Core RDBMS, атака может существенно повлиять на дополнительные продукты. Успешные атаки данной уязвимости могут привести к полному захвату контроля над Core RDBMS. Базовый балл CVSS 3.0 составляет 8.2 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.12.2018

Раскрытие

16.01.2019

Модерация

принято

Вход

VDB-129453

EPSS

0.00438

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!