Oracle 資料庫多種弱點 (2011 年 7 月 CPU)

high Nessus Plugin ID 55632
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端 Oracle 資料庫伺服器缺少 2011 年 7 月發佈的重要修補程式更新 (CPU),因此可能受到下列元件的安全性問題的影響:

- Core RDBMS (CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0880、CVE-2011-2230、CVE-2011-2239、CVE-2011-2243、CVE-2011-2253)

- Content Management (CVE-2011-0882)

- Database Target Type Menus (CVE-2011-2257)

- SQL Performance Advisories/UIs (CVE-2011-2248)

- Schema Management (CVE-2011-0870)

- Security Framework (CVE-2011-0848、CVE-2011-2244)

- Security Management (CVE-2011-0852)

- Streams、AQ 和 Replication Management (CVE-2011-0822)

- XML Developer Kit (CVE-2011-2231、CVE-2011-2232)

- CMDB Metadata 和 Instance API (CVE-2011-0816)

- EMCTL (CVE-2011-0875、CVE-2011-0881)

- Enterprise Config Management (CVE-2011-0811、CVE-2011-0831)

- Enterprise Manager Console (CVE-2011-0876)

- Event Management (CVE-2011-0830)

- Instance Management (CVE-2011-0877、CVE-2011-0879)

- Database Vault (CVE-2011-2238)

- Oracle Universal Installer (CVE-2011-2240)

解決方案

根據 2011 年 7 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?1fd9a198

Plugin 詳細資訊

嚴重性: High

ID: 55632

檔案名稱: oracle_rdbms_cpu_jul_2011.nasl

版本: 1.18

類型: combined

代理程式: windows, macosx, unix

系列: Databases

已發布: 2011/7/20

已更新: 2020/6/1

相依性: oracle_rdbms_query_patch_info.nbin, oracle_rdbms_patch_info.nbin

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: AV:N/AC:H/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:oracle:database_server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/7/19

弱點發布日期: 2011/7/19

參考資訊

CVE: CVE-2011-0811, CVE-2011-0816, CVE-2011-0822, CVE-2011-0830, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0852, CVE-2011-0870, CVE-2011-0875, CVE-2011-0876, CVE-2011-0877, CVE-2011-0879, CVE-2011-0880, CVE-2011-0881, CVE-2011-0882, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2240, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257

BID: 48726, 48727, 48728, 48729, 48730, 48731, 48732, 48733, 48734, 48735, 48736, 48737, 48738, 48739, 48740, 48741, 48742, 48743, 48745, 48746, 48748, 48749, 48750, 48751, 48754, 48760, 48764, 48794