CNVD-2020-70271

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server Database Vault component存在未授权访问漏洞，攻击者可利用该漏洞创建公共同义词的网络访问权限，通过Oracle Net入侵数据库库。该漏洞的成功攻击可能导致对数据库Vault可访问数据的未授权更新、插入或删除访问权限，以及对数据库Vault可访问数据子集的未授权读取数据。