Oracle Database 10g の複数のリモート脆弱性
high Nessus プラグイン ID 18034
Language:
概要
リモート Web サーバーは、複数の欠陥の影響を受けます。説明
バージョン番号によっては、リモートホストへのOracleのインストールは複数の脆弱性の影響を受けると報告されています。その一部は認証を必要としません。攻撃者が巧妙に細工したSQLクエリを作成し、システム上の任意のファイルを取得したり、ターゲットのOracleサーバー上の機密データを取得または変更したりする可能性があります。ソリューション
http://www.red-database-security.com/advisory/oracle_htmldb_css.html http://www.red-database-security.com/advisory/oracle_htmldb_plaintext_password.html http://www.oracle.com/technetwork/topics/security/cpuapr2005-132777.pdfプラグインの詳細
深刻度: High
ID: 18034
ファイル名: oracle_multiple.nasl
バージョン: 1.33
タイプ: remote
ファミリー: Databases
公開日: 2005/4/13
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:oracle:database_server
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2005/4/12
脆弱性公開日: 2004/9/1
エクスプロイト可能
ExploitHub (EH-11-844)
参照情報
CVE: CVE-2004-1774, CVE-2005-3202, CVE-2005-3203, CVE-2005-4832
BID: 13139, 13144, 13145, 13234, 13235, 13236, 13238, 13239, 15031, 15033