Oracle Application Express(Apex)の詳細不明な問題(pre 3.1)
critical Nessus プラグイン ID 64716
Language:
概要
脆弱なバージョンの Oracle Apex が、リモートホストで実行されています。説明
Oracle Database の Application Express コンポーネントに、詳細不明な脆弱性があります。更新済みバージョン(3.1)には 2 つの脆弱性に対するセキュリティの修正があり、いずれかの脆弱性は認証なしにリモートで悪用することができます。ソリューション
Application Express を最低でもバージョン 3.1 にアップグレードしてください。参考資料
http://www.oracle.com/technetwork/developer-tools/apex/index.html
http://www.oracle.com/technetwork/topics/security/cpuapr2008-082075.html
プラグインの詳細
深刻度: Critical
ID: 64716
ファイル名: oracle_apex_pre31.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Web Servers
公開日: 2013/2/20
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:oracle:application_express
必要な KB アイテム: Oracle/Apex
パッチ公開日: 2008/4/16
脆弱性公開日: 2008/4/16