CVE-2015-0476

Опубликовано: 16 апр. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

Unspecified vulnerability in the SQL Trace Analyzer component in Oracle Support Tools before 12.1.11 allows remote authenticated users to affect confidentiality and integrity via unknown vectors.

Комментарий

Per Oracle: Please refer to My Oracle Support Note 215187.1 for instructions on upgrading to SQLT version 12.1.11. (http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html)

Ссылки

http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:sql_trace_analyzer:*:*:*:*:*:*:*:*

Версия до 12.1.10 (включая)

EPSS

Процентиль: 46%

0.00233

Низкий

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fx4w-584g-v7q4

github

больше 3 лет назад