Oracle Database Workspace Manager 未明漏洞

CNNVD-ID编号	CNNVD-200910-357
CVE编号	CVE-2009-1018
发布时间	2009-10-22
更新时间	2009-10-22
漏洞类型	资料不足
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	oracle

漏洞介绍

Oracle数据库10.2.0.4版本的工作区管理器组件中存在未明漏洞。远程认证用户可以影响数据的机密性和完整性。此漏洞与SYS.LTRIC(WMSYS.LTRIC)有关。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

参考网址

来源: XF

名称: opial-home-xss(51679)

链接：http://xforce.iss.net/xforce/xfdb/51679
来源: BID

名称: 35641

链接：http://www.securityfocus.com/bid/35641
来源: MILW0RM

名称: 9122

链接：http://www.milw0rm.com/exploits/9122

受影响实体

Oracle Database_server:10.2.0.4

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200910-357

行业资讯-文章归档问答-问答归档