Oracle 数据库多种漏洞(2007 年 4 月 CPU)

critical Nessus 插件 ID 56056

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程 Oracle 数据库缺少 2007 年 4 月关键修补程序更新 (CPU),因此可能受到以下组件中安全问题的影响:

- Adanced Queuing

- Advanced Replication

- Authentication

- Core RDBMS

- Oracle Agent

- Oracle Data Capture (CDC)

- Oracle Instant Client

- Oracle Streams

- Oracle Text

- Oracle Workflow Cartridge

- Rules Manager、Expressions Filter

- Ultra Search

- Upgrade/Downgrade

解决方案

根据 2007 年 4 月 Oracle 关键修补程序更新公告,应用合适的修补程序。

另见

http://www.nessus.org/u?e64d5c5a

插件详情

严重性: Critical

ID: 56056

文件名: oracle_rdbms_cpu_apr_2007.nasl

版本: 1.13

类型: combined

代理: windows, macosx, unix

系列: Databases

发布时间: 2011/11/16

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:oracle:database_server

易利用性: No known exploits are available

补丁发布日期: 2007/4/17

漏洞发布日期: 2007/4/17

可利用的方式

ExploitHub (EH-11-804)

参考资料信息

CVE: CVE-2007-2108, CVE-2007-2109, CVE-2007-2110, CVE-2007-2111, CVE-2007-2112, CVE-2007-2113, CVE-2007-2114, CVE-2007-2115, CVE-2007-2116, CVE-2007-2117, CVE-2007-2118, CVE-2007-2119, CVE-2007-2129, CVE-2007-2130

BID: 23532

CWE: 264