| Title | Oracle Database Server の RDBMS Core における脆弱性 |
|---|---|
| Summary | Oracle Database Server の RDBMS Core には、Create Session に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 17, 2012, midnight |
| Registration Date | May 9, 2012, 2:31 p.m. |
| Last Update | Oct. 22, 2012, 1:40 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:N/I:P/A:N |
| オラクル |
| Oracle Database 10.2.0.3 |
| Oracle Database 10.2.0.4 |
| Oracle Database 10.2.0.5 |
| Oracle Database 11.1.0.7 |
| Oracle Database 11.2.0.2 |
| Oracle Database 11.2.0.3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年05月09日] 掲載 [2012年10月22日] ベンダ情報:openSUSE (SUSE-SU-2012:1020) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in the RDBMS Core component in Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, and 11.2.0.3 allows remote authenticated users to affect integrity via unknown vectors related to Create Session. |
|---|---|
| Publication Date | May 4, 2012, 2:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:53 p.m. |
| Last Update | Nov. 21, 2024, 10:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:database_server:10.2.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:database_server:10.2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:database_server:11.2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:database_server:10.2.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:database_server:11.2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:database_server:11.1.0.7:*:*:*:*:*:*:* | |||||