Множественные уязвимости в Oracle

Дата публикации:
14.04.2005
Всего просмотров:
1435
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Oracle 10.1.0.4 и более ранние версии

Описание:
Уязвимости позволяют удаленному пользователю получить доступ к важной информации, изменить данные в базе данных и вызвать отказ в обслуживании.

NGSSoftware сообщает, что компоненты Change Data Capture, Data Pump, Intermedia, Authentication, Database SSL Library, Internet Directory, Spatial, XML Database, XDK, HTML database, и Oracle HTTP Server уязвимы. Удаленный пользователь может получить доступ к базе данных, изменить информацию и вызвать отказ в обслуживнаии.

Пример/Эксплоит:
http://www.securitylab.ru/53998.html

URL производителя: oracle.com

Решение: Установите обновления от производителя.

Ссылки: David Litchfield of NGSSoftware has discovered multiple high risk vulnerabilities in Oracle's Database Server

или введите имя

CAPTCHA