CVE

Vulnerabilidad en Spatial en Oracle Database (CVE-2007-3854)

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
18/07/2007
Última modificación:
29/07/2017

Descripción

Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5+, 9.2.0.7 y 10.1.0.5, permiten a usuarios autenticados remotoss tener un impacto desconocido por medio de (1) SYS.DBMS_PRVTAQIS en el componente Advanced Queuing (DB02) y (2) MDSYS.MD en el componente Spatial (DB12). NOTA: Oracle no ha cuestionado las afirmaciones de investigadores confiables de que DB02 es para una inyección SQL y DB12 para un desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oracle:apex:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:apex:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:apex:2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:apex:2.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:1.0.2.2:r2:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:9.0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:application_server:10.1.3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:collaboration_suite:10.1.2:*:*:*:*:*:*:*