Описание
Множественные уязвимости в текущей Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным
Вендор
Oracle Corp.
Наименование ПО
Database
Версия ПО
от 11.1.0.7.0 до 11.1.0.7.18 (Database)
от 11.2.0.1.0 до 11.2.0.3.9 (Database)
от 11.2.0.4.0 до 11.2.0.4.1 (Database)
от 12.1.0.1.0 до 12.1.0.1.2 (Database)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Sun solaris -
Sun solaris -
Microsoft Corp Windows .
Microsoft Corp Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Для всех экземпляров Oracle DB следует установить последний набор обновлений. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- CVE
- CVE
- CVE
EPSS
Процентиль: 74%
0.00864
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
Unspecified vulnerability in the Core RDBMS component in Oracle Database Server 11.1.0.7, 11.2.0.3, and 12.1.0.1 allows remote authenticated users to affect availability via unknown vectors.
github
около 3 лет назад
Unspecified vulnerability in the Core RDBMS component in Oracle Database Server 11.1.0.7, 11.2.0.3, and 12.1.0.1 allows remote authenticated users to affect availability via unknown vectors.
EPSS
Процентиль: 74%
0.00864
Низкий
5 Medium
CVSS2