Vulnerabilidad en Spatial en Oracle Database (CVE-2007-3854)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
18/07/2007
Última modificación:
29/07/2017
Descripción
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5+, 9.2.0.7 y 10.1.0.5, permiten a usuarios autenticados remotoss tener un impacto desconocido por medio de (1) SYS.DBMS_PRVTAQIS en el componente Advanced Queuing (DB02) y (2) MDSYS.MD en el componente Spatial (DB12). NOTA: Oracle no ha cuestionado las afirmaciones de investigadores confiables de que DB02 es para una inyección SQL y DB12 para un desbordamiento de búfer.
Impacto
Puntuación base 2.0
5.50
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:apex:1.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:apex:1.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:apex:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:apex:2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:1.0.2.2:r2:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:9.0.4.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.2.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.2.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.3.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.3.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.3.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:application_server:10.1.3.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:collaboration_suite:10.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c00727143
- http://secunia.com/advisories/26114
- http://secunia.com/advisories/26166
- http://www.integrigy.com/security-resources/analysis/Integrigy_Oracle_CPU_July_2007_Analysis.pdf
- http://www.oracle.com/technetwork/topics/security/cpujul2007-087014.html
- http://www.red-database-security.com/advisory/oracle_cpu_jul_2007.html
- http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_prvtaqis.html
- http://www.securitytracker.com/id?1018415=
- http://www.us-cert.gov/cas/techalerts/TA07-200A.html
- http://www.vupen.com/english/advisories/2007/2562
- http://www.vupen.com/english/advisories/2007/2635
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35490
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35497