Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Oracle Critical Patch Updates
(11724953, 13621679, 13632738, 13632743, 13715809, 13715810, 16345862)
Описание
Обнаружена уязвимость в Oracle Database, которая может эксплуатироваться по векторам атак, связанным с удаленной авторизацией и SDO_UTIL в компоненте Oracle Spatial, (DB05); или детальным аудитом в компоненте Audit (DB14). Замечание: сторонний надежный источник заявляет, что уязвимость DB05 связана с внедрением SQL-кода. Oracle данную информацию не комментирует.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
http://www.oracle.com/
Ссылки
FRSIRT (ADV-2008-1233): http://www.frsirt.com/english/advisories/2008/1233/references
FRSIRT (ADV-2008-1267): http://www.frsirt.com/english/advisories/2008/1267/references
XF (oracle-cpu-april-2008(41858)): http://xforce.iss.net/xforce/xfdb/41858
XF (oracle-database-audit-unspecified(42000) ): http://xforce.iss.net/xforce/xfdb/42000
XF (oracle-database-sdoutil-sql-injection(41999)): http://xforce.iss.net/xforce/xfdb/41999
FRSIRT (ADV-2008-1267): http://www.frsirt.com/english/advisories/2008/1267/references
XF (oracle-cpu-april-2008(41858)): http://xforce.iss.net/xforce/xfdb/41858
XF (oracle-database-audit-unspecified(42000) ): http://xforce.iss.net/xforce/xfdb/42000
XF (oracle-database-sdoutil-sql-injection(41999)): http://xforce.iss.net/xforce/xfdb/41999