Oracle Database の複数の脆弱性(January 2013 CPU)
high Nessus プラグイン ID 63623
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートの Oracle データベースサーバーに January 2013 Critical Patch Update(CPU)がありません。そのため、以下のコンポーネントでセキュリティ問題の影響を受ける可能性があります。- Oracle Spatial
- Enterprise Manager Base Platform
ソリューション
January 2013 Oracle Critical Patch Update アドバイザリに従い、適切なパッチを適用してください。参考資料
https://www.securityfocus.com/archive/1/525775/30/0/threaded
https://www.securityfocus.com/archive/1/525776/30/0/threaded
https://www.securityfocus.com/archive/1/525779/30/0/threaded
https://www.securityfocus.com/archive/1/525782/30/0/threaded
https://www.securityfocus.com/archive/1/525783/30/0/threaded
https://www.securityfocus.com/archive/1/525784/30/0/threaded
https://www.securityfocus.com/archive/1/525786/30/0/threaded
プラグインの詳細
深刻度: High
ID: 63623
ファイル名: oracle_rdbms_cpu_jan_2013.nasl
バージョン: 1.21
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Databases
公開日: 2013/1/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-3220
脆弱性情報
CPE: cpe:/a:oracle:database_server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/15
脆弱性公開日: 2013/1/15
参照情報
CVE: CVE-2012-3219, CVE-2012-3220, CVE-2012-5062, CVE-2013-0352, CVE-2013-0353, CVE-2013-0354, CVE-2013-0355, CVE-2013-0358, CVE-2013-0372, CVE-2013-0373, CVE-2013-0374
BID: 57336, 57349, 57354, 57361, 57365, 57368, 57370, 57372, 57373, 57378, 57382