CVE-2019-2444 in Database Server
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng trong thành phần Core RDBMS của Oracle Database Server. Các phiên bản được hỗ trợ bị ảnh hưởng là 12.2.0.1 và 18c. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp, với đặc quyền Local Logon (đăng nhập cục bộ) vào cơ sở hạ tầng nơi Core RDBMS thực thi, nhằm làm tổn hại đến Core RDBMS. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công và mặc dù lỗ hổng nằm ở Core RDBMS, các cuộc tấn công có thể gây ảnh hưởng nghiêm trọng đến nhiều sản phẩm bổ sung khác. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát Core RDBMS. Điểm số CVSS 3.0 Base Score là 8.2 (ảnh hưởng đến Tính bảo mật, Toàn vẹn và Khả năng sẵn sàng). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.