Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00153

Опубликовано: 19 янв. 2016
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента XDB - XML Database системы управления базами данных Oracle Database связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать частичный отказ в обслуживании при помощи сетевых пакетов

Вендор

Oracle Corp.

Наименование ПО

Database

Версия ПО

11.2.0.4 (Database)
12.1.0.1 (Database)
12.1.0.2 (Database)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить обновление, доступное по адресу: https://support.oracle.com/rs?type=doc&id=2074802.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00414
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd
больше 9 лет назад

Unspecified vulnerability in the XDB - XML Database component in Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect availability via unknown vectors.

github
около 3 лет назад

Unspecified vulnerability in the XDB - XML Database component in Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect availability via unknown vectors.

EPSS

Процентиль: 61%
0.00414
Низкий

4 Medium

CVSS2