Описание
Уязвимость системы управления базами данных Oracle Database в компоненте XDB - XML Database, позволяющая нарушителю, действующему удаленно и прошедшему процедуру аутентификации, нарушить конфиденциальность данных
Вендор
Oracle Corp.
Наименование ПО
Database
Версия ПО
11.2.0.3 (Database)
11.2.0.4 (Database)
12.1.0.1 (Database)
12.1.0.2 (Database)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить обновление, доступное по адресу:
https://support.oracle.com/rs?type=doc&id=1967243.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00346
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Unspecified vulnerability in the XDB - XML Database component in Oracle Database Server 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors.
github
больше 3 лет назад
Unspecified vulnerability in the XDB - XML Database component in Oracle Database Server 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors.
EPSS
Процентиль: 57%
0.00346
Низкий
6.8 Medium
CVSS2