Oracle Database の複数の脆弱性(July 2011 CPU)

high Nessus プラグイン ID 55632

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートの Oracle データベースサーバーに July 2011 Critical Patch Update(CPU)がありません。そのため、以下のコンポーネントがセキュリティ問題の影響を受ける可能性があります:

- Core RDBMS(CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0880、CVE-2011-2230、CVE-2011-2239、CVE-2011-2243、CVE-2011-2253)

- Content Management(CVE-2011-0882)

- Database Target Type Menus(CVE-2011-2257)

- SQL Performance Advisories/UIs(CVE-2011-2248)

- Schema Management(CVE-2011-0870)

- Security Framework(CVE-2011-0848、CVE-2011-2244)

- Security Management(CVE-2011-0852)

- Streams、AQ & Replication Management(CVE-2011-0822)

- XML Developer Kit(CVE-2011-2231、CVE-2011-2232)

- CMDB Metadata & Instance APIs(CVE-2011-0816)

- EMCTL(CVE-2011-0875、CVE-2011-0881)

- Enterprise Config Management(CVE-2011-0811、CVE-2011-0831)

- Enterprise Manager Console(CVE-2011-0876)

- Event Management(CVE-2011-0830)

- Instance Management(CVE-2011-0877、CVE-2011-0879)

- Database Vault(CVE-2011-2238)

- Oracle Universal Installer(CVE-2011-2240)

ソリューション

July 2011 Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。

関連情報

http://www.nessus.org/u?1fd9a198

プラグインの詳細

深刻度: High

ID: 55632

ファイル名: oracle_rdbms_cpu_jul_2011.nasl

バージョン: 1.19

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2011/7/20

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 5.3

ベクトル: AV:N/AC:H/Au:S/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:database_server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/19

脆弱性公開日: 2011/7/19

参照情報

CVE: CVE-2011-0811, CVE-2011-0816, CVE-2011-0822, CVE-2011-0830, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0852, CVE-2011-0870, CVE-2011-0875, CVE-2011-0876, CVE-2011-0877, CVE-2011-0879, CVE-2011-0880, CVE-2011-0881, CVE-2011-0882, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2240, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257

BID: 48726, 48727, 48728, 48729, 48730, 48731, 48732, 48733, 48734, 48735, 48736, 48737, 48738, 48739, 48740, 48741, 48742, 48743, 48745, 48746, 48748, 48749, 48750, 48751, 48754, 48760, 48764, 48794