gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000353

Oracle HTTP Server の PL/SQL モジュールにおけるアクセス制限を回避される脆弱性

7.5
2007/04/01 00:00
CVE-2004-1362

JVNDB-2004-000353

Oracle HTTP Server の PL/SQL モジュールにおけるアクセス制限を回避される脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Oracle Application Server 10g v9.0.4.1 以前、Oracle Database 10g Release 1 v10.1.0.2 以前には、複数のセキュリティ上の不備が存在します。 ベンダよりこれらの問題の詳細は公開されておりませんが、バッファオーバーフローや SQL インジェクションなどの問題が存在することが発見者により報告されており、リモート/ローカルの攻撃者により、結果として Oracle Application Server または Database Server がサービス不能状態に陥る、あるいは任意のコード実行などにより、データベース、あるいは最悪の場合、サーバの管理者権限 (Windows の場合、Local SYSTEM 権限) を奪取されてしまう可能性があります。 尚、今回のセキュリティ問題には、Oracle Enterprise Manager の問題も含まれていること、また、Oracle Collaboration Suite および Oracle E-Business Suite 11i のユーザに関しても、問題を抱える Oracle Application Server および Database Server を使用している場合には、今回の問題による影響を受けることがベンダより報告されています。 また、下記の製品に関しては、これらの問題の影響を受けないことが報告されています。 ・Oracle Database 10g Release 1 v10.1.0.3 ・Oracle Enterprise Manager Grid Control 10g v10.1.0.3 ・Oracle Application Server 10g v9.0.4.2
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2004-000353は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.5N/A
CVECVE-2004-1362
公表日2004/08/31 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。