Oracle 資料庫多種弱點 (2011 年 4 月 CPU)

high Nessus Plugin ID 53897
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端 Oracle 資料庫伺服器缺少 2011 年 4 月發佈的重要修補程式更新 (CPU),因此可能受到下列元件的安全性問題的影響:

- Oracle Warehouse Builder (CVE-2011-0792、CVE-2011-0799)

- Oracle Security Service (CVE-2009-3555)

- Application Service Level Management (CVE-2011-0787)

- Network Foundation (CVE-2011-0806)

- Oracle Help (CVE-2011-0785)

- UIX (CVE-2011-0805)

- Database Vault (CVE-2011-0793, CVE-2011-0804)

解決方案

按照 2011 年 4 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?93e12960

Plugin 詳細資訊

嚴重性: High

ID: 53897

檔案名稱: oracle_rdbms_cpu_apr_2011.nasl

版本: 1.20

類型: combined

代理程式: windows, macosx, unix

系列: Databases

已發布: 2011/5/13

已更新: 2020/6/1

相依性: oracle_rdbms_query_patch_info.nbin, oracle_rdbms_patch_info.nbin

風險資訊

VPR

風險因素: Medium

分數: 6

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:oracle:database_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/4/19

弱點發布日期: 2011/4/19

參考資訊

CVE: CVE-2009-3555, CVE-2011-0785, CVE-2011-0787, CVE-2011-0792, CVE-2011-0793, CVE-2011-0799, CVE-2011-0804, CVE-2011-0805, CVE-2011-0806

BID: 47429, 47430, 47431, 47432, 47436, 47441, 47443, 47451

CWE: 310