gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2006-000024

Oracle Reports における複数のディレクトリトラバーサルの脆弱性 (REP06)

5.0
2007/04/01 00:00
CVE-2005-2371

JVNDB-2006-000024

Oracle Reports における複数のディレクトリトラバーサルの脆弱性 (REP06)
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。 1) Oracle Application Server の問題 ・Portal の問題 (AS01) ・Oracle Forms の問題 (FORM01, FORM02) ・Oracle Reports Developer の問題 (REP01, REP02, REP03, REP04, REP05, REP06) 2) Oracle Database の問題 ・Advanced Queuing の問題 (DB01) ・Change Data Capture の問題 (DB02) ・Connection Manager の問題 (DB03) ・Data Pump の問題 (DB04) ・Data Pump Metadata API の問題 (DB05, DB06) ・Dictionary の問題 (DB07) ・Net Foundation Layer の問題 (DB08) ・Net Listener の問題 (DB09, DB10, DB11) ・Network Communications (RPC) の問題 (DB12, DB13) ・Oracle Label Security の問題 (DB14) ・Oracle Text の問題 (DB15, DB16, DB17) ・Program Interface Network の問題 (DB18) ・Query Optimizer の問題 (DB19, DB20) ・Security の問題 (DB21) ・Streams Apply の問題 (DB22) ・Streams Capture の問題 (DB23, DB24, DB25) ・Streams Subcomponent の問題 (DB26) ・TDE Wallet の問題 (DB27) ・Upgrade & Downgrade の問題 (DB28) ・XML Database の問題 (DB29) 3) Oracle Application Server および Oracle Database の問題 ・Protocol Support の問題 (DBC01) ・Reorganize Objects & Convert Tablespace の問題 (DBC02) ・Java Net の問題 (JN01) ・Oracle HTTP Server の問題 (OHS01, OHS02) ・Oracle Workflow Cartridge の問題 (WF01, WF02, WF03) リモート/ローカルの攻撃者に悪用された場合、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2006-000024は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度5.0N/A
CVECVE-2005-2371
公表日2006/01/17 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。