Database Server
Уязвимости
661
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.94006
Распределение по критичности
Критический
119
Высокий
111
Средний
330
Низкий
101
Затронутые диапазоны версий
19.3–19.1919.3–19.2019.3–19.2119.3–19.2219.3–19.2319.3–19.2419.3–19.2619.3–19.2719.3–19.2819.3–19.3023.4.0–23.26.223.4–23.2623.4–23.823.4–23.9≤ 10.1.0.4.2≤ 4.2.0≤ 4.2.3≤ 4.2.5≤ 9.0.1
Также сопоставлено как (исходные строки): oracle8i,windows,developer_suite,pharmaceutical,enterpriseone_tools,database server,database_server,http_server,oracle9i,advanced_queuing_component,database_9i,application_server
Топ уязвимостей
CVE-2015-4863Неуказанная уязвимость в компоненте Portable Clusterware в Oracle Database Server 11.2.0.4, 12.1.0.1 и 12.1.0.2 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2013-1534Неуказанная уязвимость в компоненте Workload Manager в Oracle Database Server 11.2.0.2 и 11.2.0.3 при использовании в конфигурациях RAC позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2010-0071Неуказанная уязвимость в компоненте Listener в Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4 и 11.1.0.7 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2009-1992Неуказанная уязвимость в компоненте Core RDBMS в Oracle Database 9.2.0.8, 10.1.0.5 и 10.2.0.4 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2009-1985Неуказанная уязвимость в компоненте Network Authentication в Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5 и 10.2.0.4 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2009-1979Неуказанная уязвимость в компоненте Network Authentication в Oracle Database 10.1.0.5 и 10.2.0.4 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена из октябрьского CPU 2009. Oracle не прокомментировала утверждения независимого исследователя о том, что это связано с неправильной проверкой длины параметра AUTH_SESSKEY, что приводит к выполнению произвольного кода.
CVE-2008-1818Неуказанная уязвимость в компоненте Authentication в Oracle Database 11.1.0.6 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB08.
CVE-2008-0349Неуказанная уязвимость в компоненте PeopleTools в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne 8.48.15 и 8.49.07 имеет неизвестное воздействие и удаленные векторы атаки, также известная как PSE02.
CVE-2008-0348Множественные неуказанные уязвимости в компоненте PeopleTools в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne 8.22.18, 8.48.15 и 8.49.07 имеют неизвестное воздействие и удаленные векторы атаки, также известные как (1) PSE01, (2) PSE03 и (3) PSE04.
CVE-2008-0347Неуказанная уязвимость в компоненте Oracle Ultra Search в Oracle Collaboration Suite 10.1.2; Database 9.2.0.8, 10.1.0.5 и 10.2.0.3; и Application Server 9.0.4.3 и 10.1.2.0.2; имеет неизвестное воздействие и локальные векторы атаки, также известная как OCS01. ПРИМЕЧАНИЕ: Oracle не оспаривает достоверное утверждение о том, что эта проблема связана с привилегиями схемы WKSYS.
CVE-2008-0346Неуказанная уязвимость в компоненте Oracle Jinitiator в Oracle Application Server 1.3.1.27 и E-Business Suite 11.5.10.2 имеет неизвестное воздействие и удаленные векторы атаки, также известная как AS01.
CVE-2008-0345Неуказанная уязвимость в компоненте Core RDBMS в Oracle Database 11.1.0.6 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB08.
CVE-2008-0344Неуказанная уязвимость в компоненте Oracle Spatial в Oracle Database 10.1.0.5 и 10.2.0.3 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB07.
CVE-2008-0343Неуказанная уязвимость в компоненте Oracle Spatial в Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV и 10.1.0.5 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB06.
CVE-2008-0342Неуказанная уязвимость в компоненте Upgrade/Downgrade в Oracle Database 9.2.0.8, 10.1.0.5 и 10.2.0.3 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB05.
CVE-2008-0341Неуказанная уязвимость в компоненте Advanced Queuing в Oracle Database 9.0.1.5 FIPS+ и 10.1.0.5 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB03.
CVE-2008-0340Множественные неуказанные уязвимости в Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 и 10.2.0.3 имеют неизвестное воздействие и удаленные векторы атаки, связанные с (1) компонентом Advanced Queuing (DB02) и (2) компонентом Oracle Spatial (DB04).
CVE-2008-0339Неуказанная уязвимость в компоненте XML DB в Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5 и 10.2.0.3 имеет неизвестное воздействие и удаленные векторы атаки, также известная как DB01.
CVE-2007-5531Неуказанная уязвимость в Oracle Help for Web, используемом в Oracle Application Server, Oracle Database 10.2.0.3 и Enterprise Manager 10.1.0.6, имеет неизвестное воздействие и удаленные векторы атак, также известна как EM02.
CVE-2007-5530Неуказанная уязвимость в компоненте Database Control в Oracle Database 10.1.0.5 и 10.2.0.3, а также Enterprise Manager, имеет неизвестное воздействие и удаленные векторы атак, также известна как EM01.
CVE-2006-3705Множественные неуказанные уязвимости в Oracle Database 10.1.0.5 имеют неизвестные последствия и векторы атак, также известные как Oracle Vuln# (1) DB21 для Statistics и (2) DB22 для Upgrade & Downgrade. ПРИМЕЧАНИЕ: по состоянию на 20060719 Oracle не оспорила утверждение надежного исследователя о том, что DB21 предназначена для локальной уязвимости SQL-инъекции в SYS.DBMS_STATS, и что DB22 предназначена для SQL-инъекции в SYS.DBMS_UPGRADE.
CVE-2006-3704Неуказанная уязвимость в Oracle ODBC Driver для Oracle Database 10.1.0.4 имеет неизвестные последствия и векторы атак, также известные как Oracle Vuln# 10.1.0.4.
CVE-2006-3702Множественные неуказанные уязвимости в Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5 и 10.2.0.2 имеют неизвестные последствия и векторы атак, также известные как Oracle Vuln# (1) DB06 в Export; (2) DB08, (3) DB09, (4) DB10, (5) DB11, (6) DB12, (7) DB13, (8) DB14 и (9) DBC01 для OCI; (10) DB16 для Query Rewrite/Summary Mgmt; (11) DB17, (12) DB18, (13) DB19, (14) DBC02, (15) DBC03 и (16) DBC04 для RPC; и (17) DB20 для Semantic Analysis. ПРИМЕЧАНИЕ: по состоянию на 20060719 Oracle не оспорила утверждения третьих сторон о том, что DB06 связана с «SQL-инъекцией» с использованием DBMS_EXPORT_EXTENSION с измененной подпрограммой ODCIIndexGetMetadata и вызовом GET_DOMAIN_INDEX_METADATA, в этом случае DB06 может быть CVE-2006-2081.
CVE-2006-3700Множественные неуказанные уязвимости в Oracle Database 9.2.0.6 и 10.1.0.4 имеют неизвестные последствия и векторы атак, также известные как Oracle Vuln# (1) DB04 для Web Distributed Authoring and Versioning (DAV) и (2) DB23 для XMLDB.
CVE-2006-3698Множественные неуказанные уязвимости в Oracle Database 10.1.0.5 имеют неизвестные последствия и векторы атак, также известные как Oracle Vuln# (1) DB01 для компонента Change Data Capture (CDC) и (2) DB03 для Data Pump Metadata API. ПРИМЕЧАНИЕ: по состоянию на 20060719 Oracle не оспорила утверждение надежного исследователя о том, что DB01 связана с множественными уязвимостями SQL-инъекций в SYS.DBMS_CDC_IMPDP с использованием процедур (a) IMPORT_CHANGE_SET, (b) IMPORT_CHANGE_TABLE, (c) IMPORT_CHANGE_COLUMN, (d) IMPORT_SUBSCRIBER, (e) IMPORT_SUBSCRIBED_TABLE, (f) IMPORT_SUBSCRIBED_COLUMN, (g) VALIDATE_IMPORT, (h) VALIDATE_CHANGE_SET, (i) VALIDATE_CHANGE_TABLE и (j) VALIDATE_SUBSCRIPTION, и что DB03 предназначена для SQL-инъекции в процедуре MAIN для SYS.KUPW$WORKER.