N/A

Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c and 19c. Difficult to exploit vulnerability allows low privileged attacker having Create Procedure privilege with network access via multiple protocols to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java VM accessible data. CVSS 3.1 Base Score 3.1 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N).

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

N/A

Oracle Database Server Java VM component 安全漏洞

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server Java VM component存在安全漏洞，攻击者可利用该漏洞通过多个协议创建过程访问网络，从而危及Java VM。成功地攻击此漏洞会导致未授权的更新、插入或删除对某些Java VM可访问数据的访问。以下产品及版本受到影响：11.2.0.4版本、12.1.0.2版本、12.2.0.1版本和18c版本。

N/A

N/A