Множественные уязвимости в Oracle Database
| Дата публикации: | 05.02.2015 |
| Всего просмотров: | 1513 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 29 |
| CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.3 (AV:A/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-2478 CVE-2014-4289 CVE-2014-4290 CVE-2014-4291 CVE-2014-4292 CVE-2014-4293 CVE-2014-4294 CVE-2014-4295 CVE-2014-4296 CVE-2014-4297 CVE-2014-4298 CVE-2014-4299 CVE-2014-4300 CVE-2014-4301 CVE-2014-4310 CVE-2014-6452 CVE-2014-6453 CVE-2014-6454 CVE-2014-6455 CVE-2014-6467 CVE-2014-6537 CVE-2014-6538 CVE-2014-6542 CVE-2014-6544 CVE-2014-6545 CVE-2014-6546 CVE-2014-6547 CVE-2014-6560 CVE-2014-6563 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Database 11.x
Oracle Database 12.x |
| Уязвимые версии: | Oracle Database 11.1.0.7
Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2 |
| Описание: | 1) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может выполнить произвольный код. 2) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код. 3) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код. 4) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код. 5) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может выполнить произвольный код. 6) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может выполнить произвольный код. 7) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть и неавторизованно изменить определенные данные и вызвать аварийное завершение работы приложения. 8) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 9) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 10) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 11) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 12) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 13) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 14) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 15) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 16) Уязвимость существует из-за ошибки в компоненте JPublisher. Удаленный пользователь может раскрыть определенные данные. 17) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные. 18) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные. 19) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные. 20) Уязвимость существует из-за ошибки в компоненте Java VM. Удаленный пользователь может раскрыть определенные данные. 21) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные. 22) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные. 23) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные. 24) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные. 25) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные. 26) Уязвимость существует из-за ошибки в компоненте SQLJ. Удаленный пользователь может раскрыть определенные данные. 27) Уязвимость существует из-за ошибки в компоненте JDBC. Удаленный пользователь может раскрыть и неавторизованно изменить определенные данные. 28) Уязвимость существует из-за ошибки в компоненте JDBC. Удаленный пользователь может раскрыть и неавторизованно изменить определенные данные. Примечание: Уязвимости с №1 по №28 существуют лишь в версиях 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1 и 12.1.0.2. 29) Уязвимость существует из-за ошибки в компоненте Core RDBMS. Удаленный пользователь может раскрыть определенные данные. Примечание: Уязвимость существует лишь в версиях 11.1.0.7, 11.2.0.3, 11.2.0.4 и 12.1.0.1. |
| URL производителя: |
http://www.oracle.com/database/index.html |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixDB |