VulDB: Oracle Database 10.x/11.x unbekannte Schwachstelle
Allgemein
scipID: 4203
Betroffen: Oracle Database 10.x, Oracle Database 11.x
Veröffentlicht: 13.10.2010
Risiko: 
problematisch
Eintrag: 79.6% komplett
Erstellt: 19.10.2010
Aktualisiert: 11.07.2012
Beschreibung
Oracle Database (auch Oracle Database Server, Oracle RDBMS) ist eine Datenbankmanagementsystem-Software von der Firma Oracle. Ein Kollektiv von Researchern beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Unbekannt in verschiedenen Versionen des Produktes. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (70078) und Secunia (SA41815) dokumentiert.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: oracle.com
Timeline
13.10.2010 | Advisory veröffentlicht
14.10.2010 | OSVDB Eintrag erstellt
19.10.2010 | VulDB Eintrag erstellt
11.07.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: oracle.com
Firma: Diverse (siehe Advisory Link)
