漏洞信息详情

Oracle Database Server 输入验证错误漏洞

• CNNVD编号：CNNVD-202104-1525
• 危害等级： 低危
  
• CVE编号： CVE-2021-2175
• 漏洞类型： 输入验证错误
• 发布时间： 2021-04-20
• 威胁类型： 远程
• 更新时间： 2022-02-07
• 厂        商：
• 漏洞来源：

漏洞简介

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。

Oracle Database Server 12.1.0.2, 12.2.0.1, 18c, 19c 存在输入验证错误漏洞，该漏洞源于数据库仓库中不正确的输入验证。以下产品及版本受到影响：Oracle Database Server： 12.1.0.2, 12.2.0.1, 18c, 19c。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpuapr2021.HTML

参考网址

来源:MISC

链接:https://www.oracle.com/security-alerts/cpuapr2021.HTML

来源:MISC

链接:https://databasesecurityninja.wordpress.com/2022/02/02/cve-2021-2175-database-vault-metadata-exposure-vulnerability/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-oracle-database-server-vulnerabilities-affect-ibm-emptoris-strategic-supply-management-platform-2/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-oracle-database-server-vulnerabilities-affect-ibm-emptoris-contract-management-2/

来源:www.oracle.com

链接:https://www.oracle.com/security-alerts/cpuapr2021.HTML

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021042102

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Oracle-Database-vulnerabilities-of-April-2021-35122

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-2175

受影响实体

暂无

补丁

• Oracle Database Server 输入验证错误漏洞的修复措施