CVE-2005-2294
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/07/2005
Última modificación:
03/04/2025
Descripción
Oracle Forms 4.5, 6.0, 6i, y 9i en Unix, cuando un número elevado de filas son recuperadas por un formulario Oracle, almacena una copia de las tablas de la base de datos en un fichero legible por todo el mundo, lo que permite que usuarios locales obtengan información confidencial tal como números de tarjeta de crédito.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:forms:4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:forms:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:forms:6i:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:forms:9i:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=112129398711846&w=2
- http://secunia.com/advisories/15991/
- http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
- http://www.red-database-security.com/advisory/oracle_forms_unsecure_temp_file_handling.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21347
- http://marc.info/?l=bugtraq&m=112129398711846&w=2
- http://secunia.com/advisories/15991/
- http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
- http://www.red-database-security.com/advisory/oracle_forms_unsecure_temp_file_handling.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21347