Множественные уязвимости в Oracle Database

Дата публикации:
05.02.2015
Дата изменения:
05.02.2015
Всего просмотров:
1252
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
29
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) = Base:7.3/Temporal:5.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
CVE ID:
CVE-2014-2478
CVE-2014-4289
CVE-2014-4290
CVE-2014-4291
CVE-2014-4292
CVE-2014-4293
CVE-2014-4294
CVE-2014-4295
CVE-2014-4296
CVE-2014-4297
CVE-2014-4298
CVE-2014-4299
CVE-2014-4300
CVE-2014-4301
CVE-2014-4310
CVE-2014-6452
CVE-2014-6453
CVE-2014-6454
CVE-2014-6455
CVE-2014-6467
CVE-2014-6537
CVE-2014-6538
CVE-2014-6542
CVE-2014-6544
CVE-2014-6545
CVE-2014-6546
CVE-2014-6547
CVE-2014-6560
CVE-2014-6563
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Database 11.x
Oracle Database 12.x
Уязвимые версии:
Oracle Database 11.1.0.7
Oracle Database 11.2.0.3
Oracle Database 11.2.0.4
Oracle Database 12.1.0.1
Oracle Database 12.1.0.2

Описание:

1) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может выполнить произвольный код.

2) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код.

3) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код.

4) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код.

5) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код.

6) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может выполнить произвольный код.

7) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть и неавторизованно изменить определенные данные и вызвать аварийное завершение работы приложения.

8) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

9) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

10) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

11) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

12) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

13) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

14) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

15) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

16) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные.

17) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные.

18) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные.

19) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные.

20) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные.

21) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные.

22) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные.

23) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные.

24) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные.

25) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные.

26) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные.

27) Уязвимость существует из-за ошибки в компоненте JDBC. Удаленный пользователь может раскрыть и неавторизованно изменить определенные данные.

28) Уязвимость существует из-за ошибки в компоненте JDBC. Удаленный пользователь может раскрыть и неавторизованно изменить определенные данные.

Примечание: Уязвимости с №1 по №28 существуют лишь в версиях 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 и 12.1.0.2.

29) Уязвимость существует из-за ошибки в компоненте Core RDBMS. Удаленный пользователь может раскрыть определенные данные.

Примечание: Уязвимость существует лишь в версиях 11.1.0.7, 11.2.0.3, 11.2.0.4 и 12.1.0.1.
URL производителя: http://www.oracle.com/database/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB