Oracle Database Server 输入验证错误漏洞

admin

0
文章

0
评论

2023-12-01 13:32:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Oracle Database Server 输入验证错误漏洞

CVE编号

CVE-2021-2333

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-21

漏洞描述

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 中存在输入验证错误漏洞，该漏洞源于产品的Oracle XML DB组件为正确限制来自非授权角色的访问，攻击者可通过在拥有Alter User权限的情况下通过Oracle net获的对关键数据的未授权访问。以下产品及版本受到影响：Oracle Database Server 12.1.0.2、12.2.0.1、19c。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.oracle.com/security-alerts/cpujul2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	xml_database	12.1.0.2	-
	运行在以下环境
	应用	oracle	xml_database	12.2.0.1	-
	运行在以下环境
	应用	oracle	xml_database	19c	-
	运行在以下环境
	系统	amazon_2	python	*		Up to (excluding) 2.7.18-1.amzn2.0.5
	运行在以下环境
	系统	amazon_AMI	python27	*		Up to (excluding) 2.7.18-2.142.amzn1
	运行在以下环境
	系统	anolis_os_8	python3-idle	*		Up to (excluding) 3.4.2-13
	运行在以下环境
	系统	centos_8	platform-python-debug	*		Up to (excluding) 3.6.8-37.el8
	运行在以下环境
	系统	fedora_32	python37	*		Up to (excluding) 3.8.9-1.fc32
	运行在以下环境
	系统	fedora_33	python3.6-debuginfo	*		Up to (excluding) 3.0.13-1.fc33
	运行在以下环境
	系统	fedora_34	python3.6-debuginfo	*		Up to (excluding) 3.1.7-1.fc34
	运行在以下环境
	系统	fedora_35	python3.6-debuginfo	*		Up to (excluding) 2.7.18-11.fc35
	运行在以下环境
	系统	fedora_38	python3-django3-doc	*		Up to (excluding) 3.2.15-1.fc38
	运行在以下环境
	系统	fedora_EPEL_8	python3-django	*		Up to (excluding) 2.2.19-1.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p01.se.ky10
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 1.3.7-31.module+el8.5.0+20361+8a9d3d27
	运行在以下环境
	系统	redhat_8	platform-python-debug	*		Up to (excluding) 3.6.8-37.el8
	运行在以下环境
	系统	suse_12_SP5	python-demo	*		Up to (excluding) 2.7.18-28.67.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	python-django	*		Up to (excluding) 1:1.11.11-1ubuntu1.11