Oracle 数据库多种漏洞(2011 年 7 月 CPU)

high Nessus 插件 ID 55632
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程 Oracle 数据库缺少 2011 年 7 月关键修补程序更新 (CPU),因此可能受到以下组件中安全问题的影响:

- Core RDBMS(CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0880、CVE-2011-2230、CVE-2011-2239、CVE-2011-2243、CVE-2011-2253)

- Content Management (CVE-2011-0882)

- Database Target Type Menus (CVE-2011-2257)

- SQL Performance Advisories/UIs (CVE-2011-2248)

- Schema Management (CVE-2011-0870)

- Security Framework(CVE-2011-0848、CVE-2011-2244)

- Security Management (CVE-2011-0852)

- Streams, AQ & Replication Management (CVE-2011-0822)

- XML Developer Kit(CVE-2011-2231、CVE-2011-2232)

- CMDB Metadata & Instance APIs (CVE-2011-0816)

- EMCTL(CVE-2011-0875、CVE-2011-0881)

- Enterprise Config Management (CVE-2011-0811、CVE-2011-0831)

- Enterprise Manager Console (CVE-2011-0876)

- Event Management (CVE-2011-0830)

- Instance Management(CVE-2011-0877、CVE-2011-0879)

- Database Vault (CVE-2011-2238)

- Oracle Universal Installer (CVE-2011-2240)

解决方案

根据 2011 年 7 月 Oracle 关键修补程序更新公告,应用相应的修补程序。

另见

http://www.nessus.org/u?1fd9a198

插件详情

严重性: High

ID: 55632

文件名: oracle_rdbms_cpu_jul_2011.nasl

版本: 1.18

类型: combined

代理: windows, macosx, unix

系列: Databases

发布时间: 2011/7/20

最近更新时间: 2020/6/1

依存关系: oracle_rdbms_query_patch_info.nbin, oracle_rdbms_patch_info.nbin

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: AV:N/AC:H/Au:S/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:oracle:database_server

易利用性: No known exploits are available

补丁发布日期: 2011/7/19

漏洞发布日期: 2011/7/19

参考资料信息

CVE: CVE-2011-0811, CVE-2011-0816, CVE-2011-0822, CVE-2011-0830, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0852, CVE-2011-0870, CVE-2011-0875, CVE-2011-0876, CVE-2011-0877, CVE-2011-0879, CVE-2011-0880, CVE-2011-0881, CVE-2011-0882, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2240, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257

BID: 48726, 48727, 48728, 48729, 48730, 48731, 48732, 48733, 48734, 48735, 48736, 48737, 48738, 48739, 48740, 48741, 48742, 48743, 48745, 48746, 48748, 48749, 48750, 48751, 48754, 48760, 48764, 48794