Множественные уязвимости в Oracle Database
| Дата публикации: | 19.01.2012 |
| Всего просмотров: | 1996 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 3.3 (AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-0072 CVE-2012-0082 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Database 10.x
Oracle Database 11.x |
| Уязвимые версии: Oracle Database 11g Release 2 версия 11.2.0.2 Oracle Database 11g Release 2 версия 11.2.0.3 Oracle Database 11g Release 1, версия 11.1.0.7 Oracle Database 10g Release 2, версия 10.2.0.3 Oracle Database 10g Release 2, версия 10.2.0 Oracle Database 10g Release 2, версия 10.2.0.5 Oracle Database 10g Release 1, version 10.1.0.5 Описание: 1. Уязвимость существует из-за ошибки в компоненте Core RDBMS при обработке значений SCN (Systems Change Number). Удаленный пользователь может путем увеличения SCN за пределы Maximum Reasonable SCN лимита может вызвать повреждение базы данных. 2. Уязвимость существует из-за неизвестной ошибки в компоненте Listener. Удаленный пользователь может отключить базу данных. URL производителя: http://www.oracle.com/ Решение: Для устранения уязвимости установите обновления с сайта производителя. |
|
| Ссылки: | Oracle Critical Patch Update Advisory - January 2012 |
|
|
http://www.infoworld.com/d/security/fundamental-oracle-flaw-revealed-184163-0 |