Множественные уязвимости в Oracle Database Server
| Дата публикации: | 15.07.2020 |
| Всего просмотров: | 547 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 11 |
| CVSSv3.1 рейтинг: | 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C] 5 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] 4.1 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] 7 [CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C] 8 [CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2019-16943 CVE-2019-10086 CVE-2018-18314 CVE-2019-13990 CVE-2020-2978 CVE-2019-17569 CVE-2020-8112 CVE-2020-2969 CVE-2016-9843 CVE-2020-2968 CVE-2016-1000031 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Database Server 10.1.0.4
Oracle Database Server 10.2.0.2 Oracle Database Server 9.2.0.7 Oracle Database Server 10.1.0.5 Oracle Database Server 9.2.0.6 Oracle Database Server 8.1.7.4 Oracle Database Server 9.0.1.5 Apache Commons BeanUtils |
| Уязвимые версии: | Oracle Database Server версии 19c, 18c, 12.2.0.1, 11.2.0.4, 12.1.0.2 Apache Commons BeanUtils версии 1.9.3, 1.9.2 |
| Описание: | Множественные уязвимости в Oracle Database Server |
| URL производителя: |
http://www.apache.org |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020071520 |