Oracle 8i/9iデータベースサーバーUTL_FILEの任意ファイルへのトラバーサル操作
medium Nessus プラグイン ID 17654
Language:
概要
リモートデータベースサーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。説明
バージョン番号によっては、リモートホストへのOracleのインストールは複数のディレクトリトラバーサル脆弱性の影響を受けると報告されています。リモートの攻撃者はOracle Databaseサーバーの権限を利用して任意のファイルの読み取り、書き込み、名前の変更を行う可能性があります。認証されたユーザーが巧妙に細工したSQLクエリを作成し、システム上の任意のファイルを取得したり、影響を受けるアプリケーションと同じドライブ内のファイルを取得または変更したりする可能性があります。ソリューション
January 2005 Critical Patch Updateを適用してください。参考資料
http://www.argeniss.com/research/ARGENISS-ADV-030501.txt
プラグインの詳細
深刻度: Medium
ID: 17654
ファイル名: oracle_dir_traversal.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Databases
公開日: 2005/3/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.5
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:oracle:database_server
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2005/3/7
脆弱性公開日: 2005/3/8
参照情報
CVE: CVE-2005-0701
BID: 12749