发布日期：2022-04-29
更新日期：2022-08-10

受影响系统：

USU Oracle Optimization USU Oracle Optimization < 5.17.5

描述：

---

CVE(CAN) ID: CVE-2022-29934

USU Oracle Optimization用于提升Oracle查询性能。
USU Oracle Optimization 5.17.5之前版本存在身份验证错误漏洞，该漏洞源于程序缺少Polkit身份验证。攻击者可利用该漏洞通过pkexec实现根访问。

<**>

建议：

---

厂商补丁：

USU Oracle Optimization
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.usu.com/en-us/solutions/usu-software-asset-management/oracle-optimization/

浏览次数：675
严重程度：0（网友投票）