検出

Oracle Database の複数の脆弱性(July 2011 CPU)

high Nessus プラグイン ID 55632

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートの Oracle データベースサーバーに July 2011 Critical Patch Update(CPU)がありません。そのため、以下のコンポーネントがセキュリティ問題の影響を受ける可能性があります:

 - Core RDBMS(CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0880、CVE-2011-2230、CVE-2011-2239、CVE-2011-2243、CVE-2011-2253)

 - Content Management(CVE-2011-0882)

 - Database Target Type Menus(CVE-2011-2257)

 - SQL Performance Advisories/UIs(CVE-2011-2248)

 - Schema Management(CVE-2011-0870)

 - Security Framework(CVE-2011-0848、CVE-2011-2244)

 - Security Management(CVE-2011-0852)

 - Streams、AQ & Replication Management(CVE-2011-0822)

 - XML Developer Kit(CVE-2011-2231、CVE-2011-2232)

 - CMDB Metadata & Instance APIs(CVE-2011-0816)

 - EMCTL(CVE-2011-0875、CVE-2011-0881)

 - Enterprise Config Management(CVE-2011-0811、CVE-2011-0831)

 - Enterprise Manager Console(CVE-2011-0876)

 - Event Management(CVE-2011-0830)

 - Instance Management(CVE-2011-0877、CVE-2011-0879)

 - Database Vault(CVE-2011-2238)

 - Oracle Universal Installer(CVE-2011-2240)

ソリューション

July 2011 Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?1fd9a198

プラグインの詳細

深刻度: High

ID: 55632

ファイル名: oracle_rdbms_cpu_jul_2011.nasl

バージョン: 1.19

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2011/7/20

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:oracle:database_server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/19

脆弱性公開日: 2011/7/19

参照情報

CVE: CVE-2011-0811, CVE-2011-0816, CVE-2011-0822, CVE-2011-0830, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0852, CVE-2011-0870, CVE-2011-0875, CVE-2011-0876, CVE-2011-0877, CVE-2011-0879, CVE-2011-0880, CVE-2011-0881, CVE-2011-0882, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2240, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257

BID: 48726, 48727, 48728, 48729, 48730, 48731, 48732, 48733, 48734, 48735, 48736, 48737, 48738, 48739, 48740, 48741, 48742, 48743, 48745, 48746, 48748, 48749, 48750, 48751, 48754, 48760, 48764, 48794