9высокая
BDU:2015-00659 (CVE-2013-3751)
Уязвимости системы управления базами данных Oracle Database, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание
Множественные уязвимости в текущей Oracle позволяют злоумышленникам, действующим удаленно, обойти ограничения безопасности, выполнить произвольные SQL-команды и получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Database (от 11.1.0.7.0 до 11.1.0.7.20)Database (от 11.2.0.1.0 до 11.2.0.3.11)Database (от 11.2.0.4.0 до 11.2.0.4.3)Database (от 12.1.0.1.0 до 12.1.0.1.4)
Способ устранения
Для всех экземпляров Oracle DB следует установить последний набор обновлений. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи