CVE安全漏洞的理解

幾乎oracle的每個季度釋出的資料庫補丁Oracle Database Server Risk Matrix一項中都有如下語句描述的安全補丁

This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user credentials. 

這個漏洞在沒有身份驗證的情況下是可以被遠端利用的，例如。，可以在不需要使用者憑證的情況下透過網路進行利用

This vulnerability is remotely exploitable without authentication

這個漏洞在沒有身份驗證的情況下是可以被遠端利用的

這句話的意思，沒有身份驗證就是沒有某個許可權比如沒有DBA許可權而只有Create Session許可權的情況下，可能繞過正常的授權，而獲取DBA許可權。

就是可以繞過正常的使用者身份或者許可權認證，所以是漏洞。

比如：僅有查詢許可權的使用者可以對資料進行增、刪、改操作，非常危險。

比如：當一個使用者只有EXECUTE_CATALOG_ROLE許可權時，因為sql注入，該使用者就可以獲得DBA許可權。

CVE#                 Component      Package and/or Privilege Required

CVE-2018-2939        Core RDBMS     Local Logon

CVE-2018-2841        Java VM        Create Session, Create Procedure

CVE-2018-3004        Java VM        Create Session, Create Procedure

CVE-2018-3004和CVE-2018-2841，一個使用者只有Create Session, Create Procedure許可權下，就可能繞過正常的許可權操作從而獲得更高的許可權。

也就是說，一個使用者密碼被人盜了或別人使用這個賬號，別人可以利用這個漏洞提高這個使用者的許可權，進而幹壞事。