{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>Oracle9i Database Server</TT>.","content":"## Description\n\nOracle9i Database Server est le syst\u00e8me de gestion de base de donn\u00e9es\nd'Oracle.\n\nUn utilisateur mal intentionn\u00e9 poss\u00e9dant des droits sur le syst\u00e8me de\ngestion de base de donn\u00e9es Oracle9i Database Server peut, en utilisant\nl'op\u00e9ration de jointure sur d'autres tables du syst\u00e8me, acc\u00e8der \u00e0 des\ndonn\u00e9es non autoris\u00e9es.\n\nUn exemple de cette vuln\u00e9rabilit\u00e9 qui n'est exploitable qu'en local \u00e0\n\u00e9t\u00e9 publi\u00e9 sur Internet.\n\n## Solution\n\nInstaller le correctif de l'\u00e9diteur (se r\u00e9f\u00e9rer \u00e0 la section\ndocumentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-085","revisions":[{"description":"version initiale.","revision_date":"2002-04-23T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Un utilisateur mal intentionn\u00e9 peut obtenir l'acc\u00e8s \u00e0 des donn\u00e9es non\nautoris\u00e9es par le biais d'une op\u00e9ration de jointure.\n","title":"Vuln\u00e9rabilit\u00e9 dans Oracle9i Database Server","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Oracle #33","url":"http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf"}]}