(CPUApr2011) Не установлены обновления безопасности

Высокая (6.5)

(AV:N/AC:L/Au:S/C:P/I:P/A:P)

Oracle

Oracle Database (10.1.0.1, 10.1.0.5, 10.2, 10.2.0.3, 10.2.0.4.0, 10.2.0.4.8, 10.2.0.5.0, 10.2.0.5.3, 11.1.0.7.0, 11.1.0.7.7, 11.2.0.1.0, 11.2.0.1.5, 11.2.0.2.0, 11.2.0.2.2)

Множественные уязвимости в текущей версии Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным.

Для всех экземпляров Oracle DB следует установить последний набор обновлений. Для загрузки обновлений требуется доступ к Metalink.
Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
https://support.oracle.com/

Источник: CVE
Наименование: CVE-2011-0804
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0804

Источник: CVE
Наименование: CVE-2009-3555
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

Источник: CVE
Наименование: CVE-2011-0806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0806

Источник: CVE
Наименование: CVE-2011-0787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0787

Источник: CVE
Наименование: CVE-2011-0792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0792

Источник: CVE
Наименование: CVE-2011-0793
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0793

Источник: CVE
Наименование: CVE-2011-0805
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0805

Источник: CVE
Наименование: CVE-2011-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0799