Risque
- Élévation de privilèges
Systèmes affectés
Oracle9i Database Server.
Résumé
Un utilisateur mal intentionné peut obtenir l'accès à des données non autorisées par le biais d'une opération de jointure.
Description
Oracle9i Database Server est le système de gestion de base de données d'Oracle.
Un utilisateur mal intentionné possédant des droits sur le système de gestion de base de données Oracle9i Database Server peut, en utilisant l'opération de jointure sur d'autres tables du système, accèder à des données non autorisées.
Un exemple de cette vulnérabilité qui n'est exploitable qu'en local à été publié sur Internet.
Solution
Installer le correctif de l'éditeur (se référer à la section documentation).
Documentation
- Avis de sécurité Oracle #33 http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf