Oracle 資料庫多種弱點 (2013 年 10 月 CPU) (BEAST)

medium Nessus Plugin ID 70460

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端 Oracle 資料庫伺服器缺少「2013 年 10 月重大修補程式更新 (CPU)」。因此受到下列元件中的多個安全性弱點影響:

- Core RDBMS
- Oracle Security service
- XML Parser

解決方案

按照 2013 年 10 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?ac29c174

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 70460

檔案名稱: oracle_rdbms_cpu_oct_2013.nasl

版本: 1.17

類型: combined

代理程式: windows, macosx, unix

系列: Databases

已發布: 2013/10/16

已更新: 2022/12/5

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

弱點資訊

CPE: cpe:/a:oracle:database_server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/15

弱點發布日期: 2013/10/15

參考資訊

CVE: CVE-2011-3389, CVE-2013-0169, CVE-2013-3826, CVE-2013-5771

BID: 49778, 57778, 63044, 63046

CERT: 864643