Security Lab

Множественные уязвимости в Oracle Database Server

Дата публикации:15.07.2020
Всего просмотров:369
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv3 рейтинг: 8.1 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
3.7 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C]
5 [CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
4.1 [CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C]
6.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
7 [CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.6 [CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
4.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
8 [CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-16943
CVE-2019-10086
CVE-2018-18314
CVE-2019-13990
CVE-2020-2978
CVE-2019-17569
CVE-2020-8112
CVE-2020-2969
CVE-2016-9843
CVE-2020-2968
CVE-2016-1000031
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Database Server 10.1.0.4
Oracle Database Server 10.2.0.2
Oracle Database Server 9.2.0.7
Oracle Database Server 10.1.0.5
Oracle Database Server 9.2.0.6
Oracle Database Server 8.1.7.4
Oracle Database Server 9.0.1.5
Apache Commons BeanUtils
Уязвимые версии: Oracle Database Server версии 19c, 18c, 12.2.0.1, 11.2.0.4, 12.1.0.2
Apache Commons BeanUtils версии 1.9.3, 1.9.2
Описание:

Множественные уязвимости в Oracle Database Server

URL производителя: http://www.apache.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020071520