一、漏洞详情
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。
Oracle Database Server Scheduler component 存在未授权访问漏洞,攻击者可利用该漏洞拥有本地登录特权,登录到调度程序执行的基础设施,从而危及调度程序,导致Scheduler被接管。
二、影响范围
Oracle Oracle Database Server 11.2.0.4
Oracle Oracle Database Server 12.1.0.2
Oracle Oracle Database Server 12.2.0.1
Oracle Oracle Database Server 18c
Oracle Oracle Database Server 19c
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2020.html
