Oracle Database là một hệ cơ sở dữ liệu quan hệ dành cho các doanh nghiệp lớn. Gần đây, một điểm yếu tràn bộ nhớ đệm đã được phát hiện trong Oracle Database, lỗi do kiểm tra không chặt chẽ giá trị độ dài của tham số (AUTH_SESSKEY) trong quá trình xác thực người dùng. Không giống như hầu hết những điểm yếu khác trong cơ sở dữ liệu Oracle, kẻ tấn công có thể dễ dàng khai thác điểm yếu bằng cách gửi gói tin độc hại tới máy chủ bị tấn công, mà không cần xác thực hay sử dụng đặc quyền cao của người dùng. Kết quả là, kẻ tấn công có thể chiếm toàn bộ quyền truy cập (đọc/ghi) đối với tất cả tài nguyên cơ sở dữ liệu.

Mặc dù, Oracle đã cung cấp bản vá đối với điểm yếu này, nhưng mức rủi ro của điểm yếu này vẫn được đánh giá là khá cao bởi hai yếu tố cơ bản. Thứ nhất, do người quản trị tạo cơ chế quản lý việc cập nhật bản vá còn lỏng lẻo hoặc chậm trễ trong việc cập nhật các bản vá. Thứ hai là, những mô tả chi tiết về điểm yếu và những thủ thuật khai thác điểm yếu này cũng đã được công bố khá rộng rãi. Chính những điều này là mối đe doạ lớn đối với hệ quản trị cơ sở dữ liệu Oracle.

 Và tại thời điểm phát hành bản tin này, sản phẩm  IPS tích hợp của Check Point là giải pháp duy nhất cung cấp sự bảo vệ trực tiếp nhằm chống lại tấn công khai thác điểm yếu này bằng cách phát hiện và chặn các kết nối Oracle có chứa tham số không hợp lệ (AUTH_SESSKEY quá dài).