|
"Oracle Products Command Execution and SQL Injection Vulnerabilities" - в СУБД и других продуктах Oracle обнаружены 17 уязвимостей, некоторые из которых критические:
возможность подстановки SQL запроса, из-за отсутствия проверки пользовательского ввода в пакетах SDO_GEOM, SDO_IDX и SDO_UTIL;
выполнение удаленным злоумышленником произвольной команды на сервере (деталей по уязвимости не удалось найти);
пакет DBMS_STATS_INTERNAL устанавливает пользователю OUTLN заведомо известный пароль и активирует привилегии администратора базы.
В СУБД IBM DB2 обнаружены две уязвимости:
"IBM DB2 Universal Database Administration Server File Creation Vulnerability"
"IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability"
| 
