【30】Oracle Database Server Text组件安全漏洞(CVE-2018-3299)

漏洞编号

0009A244

漏洞类型

Oracle系统漏洞类

危险级别

高危险

影响平台

Oracle Database Server 11.2.0.4, 12.1.0.2 and 12.2.0.1

CVSS分值

8.2

bugtraq编号

CVE编号

CVE-2018-3299

CNCVE编号

CNCVE-20183299

国家漏洞库编
号

CNNVD-201810-797

简单描述

Oracle Database Server 11.2.0.4版本，12.1.0.2版本和12.2.0.1版本中的Text组件存在安全漏洞

详细描述

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库
管理系统提供数据管理、分布式处理等功能。
Oracle Database Server 11.2.0.4版本，12.1.0.2版本和12.2.0.1版本中的Text组件存在安全漏洞。
攻击者可利用该漏洞未授权更新、插入或删除数据，造成拒绝服务（挂起或频繁崩溃
），影响数据的完整性和可用性。

修补建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html