Risque

  • Élévation de privilèges

Systèmes affectés

Oracle9i Database Server.

Résumé

Un utilisateur mal intentionné peut obtenir l'accès à des données non autorisées par le biais d'une opération de jointure.

Description

Oracle9i Database Server est le système de gestion de base de données d'Oracle.

Un utilisateur mal intentionné possédant des droits sur le système de gestion de base de données Oracle9i Database Server peut, en utilisant l'opération de jointure sur d'autres tables du système, accèder à des données non autorisées.

Un exemple de cette vulnérabilité qui n'est exploitable qu'en local à été publié sur Internet.

Solution

Installer le correctif de l'éditeur (se référer à la section documentation).

Documentation