Oracle 数据库多种漏洞(2014 年 10 月 CPU)

high Nessus 插件 ID 78540
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程 Oracle 数据库服务器缺少 2014 年 10 月的关键修补程序更新 (CPU)。因此,它受到以下组件中的安全问题影响:

- Application Express
- Core RDBMS
- Java VM
- JDBC
- JPublisher
- SQLJ

解决方案

根据 2014 年 10 月 Oracle 关键修补程序更新报告应用相应修补程序。

另见

http://www.nessus.org/u?1ada40cc

插件详情

严重性: High

ID: 78540

文件名: oracle_rdbms_cpu_oct_2014.nasl

版本: 1.14

类型: combined

代理: windows, macosx, unix

系列: Databases

发布时间: 2014/10/17

最近更新时间: 2020/6/1

依存关系: oracle_rdbms_query_patch_info.nbin, oracle_rdbms_patch_info.nbin

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:oracle:database_server

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/14

漏洞发布日期: 2014/10/14

参考资料信息

CVE: CVE-2014-0050, CVE-2014-2478, CVE-2014-4289, CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4294, CVE-2014-4295, CVE-2014-4296, CVE-2014-4297, CVE-2014-4298, CVE-2014-4299, CVE-2014-4300, CVE-2014-4301, CVE-2014-4310, CVE-2014-6452, CVE-2014-6453, CVE-2014-6454, CVE-2014-6455, CVE-2014-6467, CVE-2014-6477, CVE-2014-6483, CVE-2014-6537, CVE-2014-6538, CVE-2014-6542, CVE-2014-6543, CVE-2014-6544, CVE-2014-6545, CVE-2014-6546, CVE-2014-6547, CVE-2014-6560, CVE-2014-6563

BID: 70453, 70465, 70467, 70473, 70474, 70480, 70482, 70490, 70492, 70495, 70498, 70499, 70500, 70501, 70502, 70504, 70505, 70508, 70514, 70515, 70524, 70526, 70527, 70528, 70529, 70536, 70541, 70547, 70553