(CPUJan2011) Не установлены обновления безопасности

Уровень опасности

Высокая (6.9)

Оценка CVSS

(AV:L/AC:M/Au:N/C:C/I:C/A:C)

Производитель ПО

Oracle

Наименование ПО

Oracle Database (10.1.0.1, 10.1.0.5, 10.2, 10.2.0.3, 10.2.0.4.0, 10.2.0.4.7, 10.2.0.5.0, 10.2.0.5.2, 11.1.0.7.0, 11.1.0.7.6, 11.2.0.1.0, 11.2.0.1.1, 11.2.0.2.0, 11.2.0.2.1)

Описание

Множественные уязвимости в текущей версии Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным.

Как исправить

Для всех экземпляров Oracle DB следует установить последний набор обновлений. Для загрузки обновлений требуется доступ к Metalink.
Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
https://support.oracle.com/

Ссылки

Источник: CVE
Наименование: CVE-2010-4413
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4413

Источник: CVE
Наименование: CVE-2010-4420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4420

Источник: CVE
Наименование: CVE-2010-4423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4423

Источник: CVE
Наименование: CVE-2010-4421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4421

Источник: CVE
Наименование: CVE-2010-3590
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3590

Не установлено исправление номер IZ34785 для программного обеспечения bos.rte.printers Не установлено исправление номер IZ34783 для программного обеспечения bos.rte.cron

Назад к списку уязвимостей

(CPUJan2011) Не установлены обновления безопасности

Карточка уязвимости

Характеристики уязвимости