Программа: Oracle Database 9i / 10g
Уязвимость позволяет удаленному
авторизованному пользователю повысить
свои привилегии в СУБД и отключить
Fine-Grained-Auditing для всех пользователей.
1. Уязвимость связана с тем, что
Fine-Grained-Auditing не работает, когда пользователь
SYS делает запрос SELECT.
2. После выполнения dbms_scheduler-job Oracle
использует пользователя SYS в качестве
SESSION_USER, что может позволить злоумышленнику
повысить свои привилегии в VPD (Virtual Private Database)
и OLS (Oracle Label Security).
