Описание
Множественные уязвимости в текущей Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным
Вендор
Oracle Corp.
Наименование ПО
Database
Версия ПО
от 11.1.0.7.0 до 11.1.0.7.20 (Database)
от 11.2.0.1.0 до 11.2.0.3.11 (Database)
от 11.2.0.4.0 до 11.2.0.4.3 (Database)
от 12.1.0.1.0 до 12.1.0.1.4 (Database)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Sun solaris -
Sun solaris -
Microsoft Corp Windows .
Microsoft Corp Windows .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Возможные меры по устранению уязвимости
Для всех экземпляров Oracle DB следует установить последний набор обновлений. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- CVE
- CVE
- CVE
EPSS
Процентиль: 89%
0.04884
Низкий
9 Critical
CVSS2
Связанные уязвимости
nvd
около 12 лет назад
Unspecified vulnerability in the XML Parser component in Oracle Database Server 11.2.0.2, 11.2.0.3, and 12.1.0.1 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.
github
больше 3 лет назад
Unspecified vulnerability in the XML Parser component in Oracle Database Server 11.2.0.2, 11.2.0.3, and 12.1.0.1 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.
EPSS
Процентиль: 89%
0.04884
Низкий
9 Critical
CVSS2