Vulnerabilidad en Audit Vault en Audit Vault de Oracle (CVE-2010-4449)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2011
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad no especificada en el componente Audit Vault en Audit Vault de Oracle versión 10.2.3.2, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2011. Oracle no ha comentado las afirmaciones de un coordinador de terceros confiable de que este problema está relacionado con un parámetro especialmente diseñado en una petición a la función action.execute al componente av en el puerto TCP 5700.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:audit_vault:10.2.3.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/70583
- http://secunia.com/advisories/42919
- http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- http://www.securityfocus.com/bid/45844
- http://www.securitytracker.com/id?1024973=
- http://www.vupen.com/english/advisories/2011/0141
- http://www.zerodayinitiative.com/advisories/ZDI-11-017/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64762
- http://osvdb.org/70583
- http://secunia.com/advisories/42919
- http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
- http://www.securityfocus.com/bid/45844
- http://www.securitytracker.com/id?1024973=
- http://www.vupen.com/english/advisories/2011/0141
- http://www.zerodayinitiative.com/advisories/ZDI-11-017/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64762