Идентификатор: BDU:2015-11186.
Наименование уязвимости: Уязвимость системы управления базами данных Berkeley DB, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность информации.
Описание уязвимости: Уязвимость компонента Data Store системы управления базами данных Berkeley DB связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность, целостность и доступность информации
Уязвимое ПО: СУБД Oracle Corp. Berkeley DB 11.2.5.1.29 | СУБД Oracle Corp. Berkeley DB 11.2.5.2.42 | СУБД Oracle Corp. Berkeley DB 11.2.5.3.28 | СУБД Oracle Corp. Berkeley DB 12.1.6.0.35 |
Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS PowerPC | Linux PowerPC | Mac OS 64-bit | Mac OS 32-bit | Windows 64-bit | Windows 32-bit | Unix 64-bit | Unix 32-bit | Unix PowerPC | Solaris 64-bit | Solaris 32-bit | Solaris PowerPC | Solaris SPARC | Solaris ARM | Linux ARM | Mac OS ARM | AIX PowerPC | SCO Unix 32-bit |
Дата выявления: 16.07.2015.
CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению:
Использование рекомендаций производителя:
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-2626.
Прочая информация: –
Тип ошибки CWE: CWE-17
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html