ГлавнаяБаза уязвимостей БДУ → BDU:2015-00659
9высокая

BDU:2015-00659 (CVE-2013-3751)

Уязвимости системы управления базами данных Oracle Database, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости в текущей Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Database (от 11.1.0.7.0 до 11.1.0.7.20)Database (от 11.2.0.1.0 до 11.2.0.3.11)Database (от 11.2.0.4.0 до 11.2.0.4.3)Database (от 12.1.0.1.0 до 12.1.0.1.4)
Способ устранения

Для всех экземпляров Oracle DB следует установить последний набор обновлений. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3751http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3774http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4236http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4237http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4245
Проверьте безопасность своего сайта и почты → Полная проверка домена