JVNDB-2008-001299
|
Oracle Database の複数コンポーネントにおける脆弱性
|
|
Oracle Database には、以下の複数のコンポーネントに関連する脆弱性が存在します。
・Advanced Queuing コンポーネントの SYS.DBMS_AQ (DB01)
・Core RDBMS コンポーネント (DB03)
・Oracle Spatial コンポーネントの SDO_GEOM (DB06)
・Export コンポーネント (DB12)
・Query Optimizer コンポーネントの DBMS_STATS (DB13)
これらの脆弱性の詳細は不明です。
|
|
CVSS v2 による深刻度
基本値: 6.5 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
オラクル
- Oracle Database 9.0.1.5+
- Oracle Database 9.2.0.8
- Oracle Database 9.2.0.8DV
- Oracle Database 10.1.0.5
- Oracle Database 10.2.0.3
|
|
|
この脆弱性による影響は不明ですが、不正アクセスを受ける、または一部の重要な情報を参照または改ざんされるなどの影響を受ける可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
オラクル
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2008-1813
|
|
- JVN Status Tracking Notes : TRJVN-2008-01
- National Vulnerability Database (NVD) : CVE-2008-1813
- Secunia Advisory : SA29829
- SecurityFocus : 28725
- SecurityTracker : 1019855
- FrSIRT Advisories : FrSIRT/ADV-2008-1233
|
|
|
