Описание
Уязвимость компонента XML Developer's Kit системы управления базами данных Oracle Database связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать частичный отказ в обслуживании при помощи HTTP-запросов через приложение Java Web Start или апплет Java
Вендор
Oracle Corp.
Наименование ПО
Database
Версия ПО
11.2.0.4 (Database)
12.1.0.1 (Database)
12.1.0.2 (Database)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить обновление, доступное по адресу: https://support.oracle.com/rs?type=doc&id=2074802.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00355
Низкий
4 Medium
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Unspecified vulnerability in the XML Developer's Kit for C component in Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect availability via unknown vectors.
github
больше 3 лет назад
Unspecified vulnerability in the XML Developer's Kit for C component in Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect availability via unknown vectors.
EPSS
Процентиль: 57%
0.00355
Низкий
4 Medium
CVSS2