Описание
Уязвимость системы управления базами данных Oracle Database в компоненте XDK and XDB - XML Database, позволяющая нарушителю, действующему удаленно и прошедшему процедуру аутентификации, нарушить доступность данных
Вендор
Oracle Corp.
Наименование ПО
Database
Версия ПО
11.2.0.3 (Database)
11.2.0.4 (Database)
12.1.0.1 (Database)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить обновление, доступное по адресу:
https://support.oracle.com/rs?type=doc&id=1967243.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.0051
Низкий
4 Medium
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Unspecified vulnerability in the XDK and XDB - XML Database component in Oracle Database Server 11.2.0.3, 11.2.0.4, and 12.1.0.1 allows remote authenticated users to affect availability via unknown vectors.
github
больше 3 лет назад
Unspecified vulnerability in the XDK and XDB - XML Database component in Oracle Database Server 11.2.0.3, 11.2.0.4, and 12.1.0.1 allows remote authenticated users to affect availability via unknown vectors.
EPSS
Процентиль: 66%
0.0051
Низкий
4 Medium
CVSS2