Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Oracle Database”да кўп сонли заифликлар

“Oracle Database”да кўп сонли заифликлар

Нашр санаси: 17.04.2015
Ўзгартириш санаси: 17.04.2015
Хавфлилиги: Юқори
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 4
CVSSv2 рейтинг: 
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7

CVE ID: 
CVE-2015-0455
CVE-2015-0457
CVE-2015-0479
CVE-2015-0483

Фойдаланиш вектори: Масофали
Таъсири: 
Хизмат кўрсатишдан воз кечиш
Муҳим маълумотларнинг ошкор этилиши
Маълумотларнинг авторизациясиз ўзгартирилиши
Тизим нуфузининг тушиб кетиши

CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлар: 
Oracle Database 11.x 
Oracle Database 12.x

Заиф версиялар: 
Oracle Database 11.1.0.7 
Oracle Database 11.2.0.3 
Oracle Database 11.2.0.4 
Oracle Database 12.1.0.1 
Oracle Database 12.1.0.2

Тавсиф:
Масофадаги фойдаланувчи кўзланган тизимнинг нуфузини тушириб юбориши мумкин.
1. Заифлик Java VM компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи кўзланган тизим нуфузини тушириб юбориши мумкин.
2. Заифлик XDB - XML Database компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи маълум маълумотларга бўлган мурожаат хуқуқини қўлга киритиши мумкин.
3. Заифлик Core RDBMS компонентидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи қисман маълум маълумотларни ўзгартира олиши мумкин.
4. Заифлик “ХМL Database”нинг XDK ва XDB компонентларидаги хатолик туфайли мавжуд. Масофадаги фойдаланувчи хизмат кўрсатишдан воз кечиш ҳолатини чақириши мумкин.

Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.
Ишлаб чиқарувчининг URL манзили: oracle.com
Ҳаволалар: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
Манба: securitylab.ru



Рўйхатга қайтиш