Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Oracle Critical Patch Updates
(11724953, 13621679, 13632738, 13632743, 13715809, 13715810, 16345862)
Описание
Уязвимость в компоненте Advanced Queuing в Oracle Database может эксплуатироваться по векторам атак, связанным с SYS.DBMS_AQJMS_INTERNAL. Данная уязвимость также известна как DB15. Подробные сведения о данной уязвимости не предоставляются.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
http://www.oracle.com/
Ссылки
FRSIRT (ADV-2008-1233): http://www.frsirt.com/english/advisories/2008/1233/references
FRSIRT (ADV-2008-1267): http://www.frsirt.com/english/advisories/2008/1267/references
XF (oracle-cpu-april-2008(41858)): http://xforce.iss.net/xforce/xfdb/41858
FRSIRT (ADV-2008-1267): http://www.frsirt.com/english/advisories/2008/1267/references
XF (oracle-cpu-april-2008(41858)): http://xforce.iss.net/xforce/xfdb/41858