Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00157

Опубликовано: 19 янв. 2016
Источник: fstec
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость компонента XDB - XML Database системы управления базами данных Oracle Database связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или вызвать частичный отказ в обслуживании при помощи сетевых пакетов

Вендор

Oracle Corp.

Наименование ПО

Database

Версия ПО

11.2.0.4 (Database)
12.1.0.1 (Database)
12.1.0.2 (Database)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить обновление, доступное по адресу: https://support.oracle.com/rs?type=doc&id=2074802.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00387
Низкий

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-0472

nvd
около 10 лет назад

Unspecified vulnerability in the XDB - XML Database component in Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality and availability via unknown vectors.

github логотип

GHSA-cqhf-9g8r-4gx8

github
больше 3 лет назад

Unspecified vulnerability in the XDB - XML Database component in Oracle Database Server 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality and availability via unknown vectors.

EPSS

Процентиль: 59%
0.00387
Низкий

5.5 Medium

CVSS2