Security Lab

Множественные уязвимости в Oracle Database Server

Дата публикации:19.01.2022
Всего просмотров:467
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: -0 (3.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C])
-0 (2.4 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C])
CVE ID: CVE-2022-21393
CVE-2022-21247
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle Database Server 10.1.0.4
Oracle Database Server 10.2.0.2
Oracle Database Server 9.2.0.7
Oracle Database Server 10.1.0.5
Oracle Database Server 9.2.0.6
Oracle Database Server 8.1.7.4
Oracle Database Server 9.0.1.5
Уязвимые версии: Oracle Database Server версии 12.1.0.2, 12.2.0.1, 19c, 21c
Описание:

Множественные уязвимости в Oracle Database Server

URL производителя: http://www.oracle.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.oracle.com/security-alerts/cpujan2022.html