ГлавнаяБаза уязвимостей БДУ → BDU:2015-00658
5средняя

BDU:2015-00658 (CVE-2013-5858)

Уязвимости системы управления базами данных Oracle Database, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости в текущей Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Database (от 11.1.0.7.0 до 11.1.0.7.18)Database (от 11.2.0.1.0 до 11.2.0.3.9)Database (от 11.2.0.4.0 до 11.2.0.4.1)Database (от 12.1.0.1.0 до 12.1.0.1.2)
Способ устранения

Для всех экземпляров Oracle DB следует установить последний набор обновлений. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5858http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5853http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0377http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5764http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0378
Проверьте безопасность своего сайта и почты → Полная проверка домена