Présence d'une vulnérabilité importante dans Oracle Database Server

Une vulnérabilité du composant RDBMS (Core Relational Database Management System) d'Oracle Database Server pourrait permettre à un attaquant local de modifier, créer ou supprimer des données ou de provoquer un déni de service sur un système ciblé. 

Cette vulnérabilité est uniquement exploitable par un attaquant disposant d'un accès sur le système ciblé.

Informations
+

Impact

  • Atteinte à l'intégrité des données;
  • Déni de service

Criticité

  • CVSS v3 : 8.4

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Oracle Database Server 11g et 11.2 (0.04)
  • Oracle Database Server 12c, 12.1 (.0.2) et 12.2 (0.01)
  • Oracle Database Server 18 18.1 (Base) et 18.2 (base)

CVE

  • CVE-2018-2939

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.