Oracle 資料庫多種弱點 (2014 年 10 月 CPU)

high Nessus Plugin ID 78540
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端 Oracle 資料庫伺服器缺少「2014 年 10 月重大修補程式更新 (CPU)」。因此,會受到下列元件中的安全性問題影響:

- Application Express
- Core RDBMS
- Java VM
- JDBC
- JPublisher
- SQLJ

解決方案

按照 2014 年 10 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?1ada40cc

Plugin 詳細資訊

嚴重性: High

ID: 78540

檔案名稱: oracle_rdbms_cpu_oct_2014.nasl

版本: 1.14

類型: combined

代理程式: windows, macosx, unix

系列: Databases

已發布: 2014/10/17

已更新: 2020/6/1

相依性: oracle_rdbms_query_patch_info.nbin, oracle_rdbms_patch_info.nbin

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7

媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:oracle:database_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/10/14

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-0050, CVE-2014-2478, CVE-2014-4289, CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4294, CVE-2014-4295, CVE-2014-4296, CVE-2014-4297, CVE-2014-4298, CVE-2014-4299, CVE-2014-4300, CVE-2014-4301, CVE-2014-4310, CVE-2014-6452, CVE-2014-6453, CVE-2014-6454, CVE-2014-6455, CVE-2014-6467, CVE-2014-6477, CVE-2014-6483, CVE-2014-6537, CVE-2014-6538, CVE-2014-6542, CVE-2014-6543, CVE-2014-6544, CVE-2014-6545, CVE-2014-6546, CVE-2014-6547, CVE-2014-6560, CVE-2014-6563

BID: 70453, 70465, 70467, 70473, 70474, 70480, 70482, 70490, 70492, 70495, 70498, 70499, 70500, 70501, 70502, 70504, 70505, 70508, 70514, 70515, 70524, 70526, 70527, 70528, 70529, 70536, 70541, 70547, 70553