DragonSoft Secure Scanner 於 July 23, 2008 更新弱點資料庫

弱點資料庫新增 2 個安全弱點

 

1. Oracle 多個弱點-July 2008

弱點編號: 3297

發佈日期: 2008/07/22

風險等級: 高

CVSS 弱點評分: 10

弱點描述:

Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-2607,CVE-2008-2613,CVE-2008-2592, CVE-2008-2604,CVE-2008-2591,CVE-2008-2600, CVE-2008-2602,CVE-2008-2605,CVE-2008-2611, CVE-2008-2608,CVE-2008-2590,CVE-2008-2603, CVE-2008-2587,CVE-2008-2597,CVE-2008-2598, CVE-2008-2599,CVE-2008-2589,CVE-2008-2594, CVE-2008-2609,CVE-2008-2595,CVE-2008-2612, CVE-2008-2614,CVE-2008-2583,CVE-2008-2593, CVE-2008-2596,CVE-2008-2601,CVE-2008-2586, CVE-2008-2606,CVE-2008-2610,CVE-2008-2615, CVE-2008-2622,CVE-2008-2616,CVE-2008-2617, CVE-2008-2618,CVE-2008-2620,CVE-2008-2621, CVE-2008-2579,CVE-2008-2581,CVE-2008-2582, CVE-2008-2577,CVE-2008-2578,CVE-2008-2576, CVE-2008-2580

弱點類型: Oracle

影響平台: Windows NT4, 2000, XP, 2003UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3297

CVE ID:

2. Oracle HTTP Server 多個弱點-July 2008

弱點編號: 3298

發佈日期: 2008/07/22

風險等級: 高

CVSS 弱點評分: 7

弱點描述:

Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-1812,CVE-2008-1813,CVE-2008-1814, CVE-2008-1815,CVE-2008-1816,CVE-2008-1817, CVE-2008-1818,CVE-2008-1819,CVE-2008-1820, CVE-2008-1821

弱點類型: Web Servers

影響平台: Windows, UNIX

網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3298

CVE ID:

 

※ 風險等級說明

  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。

  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。

  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。

 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

DragonSoft Security Associates, Inc

中華龍網股份有限公司 http://www.dragonsoft.com/

如欲轉載，請保留文件完整內容及版權宣告。

保證之免責：本通報的資料可能在未經通知下修改。

DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。

Filed under: 資安訊息