製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Database Server の Database Vault コンポーネントにおける脆弱性

タイトル	Oracle Database Server の Database Vault コンポーネントにおける脆弱性
概要	Oracle Database Server の Database Vault コンポーネントには、機密性および完全性に影響のある脆弱性が存在します。
想定される影響	ローカルユーザにより、情報が漏えいする、あるいは情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年1月18日0:00
登録日	2011年2月9日16:44
最終更新日	2011年2月9日16:44

影響を受けるシステム

オラクル

Oracle Database Server 10.2.0.3

Oracle Database Server 10.2.0.4

Oracle Database Server 10.2.0.5

Oracle Database Server 11.1.0.7

Oracle Database Server 11.2.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4420	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4420
National Vulnerability Database (NVD)
2	CVE-2010-4420	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4420

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Critical Patch Updates and Security Alerts
1	cpujan2011-194091	http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html

その他

No	名前	URL
ISS X-Force Database
1	64760	http://xforce.iss.net/xforce/xfdb/64760
Secunia Advisory
2	SA42895	http://secunia.com/advisories/42895
SecurityFocus
3	45855	http://www.securityfocus.com/bid/45855
SecurityTracker
4	1024972	http://www.securitytracker.com/id?1024972
VUPEN Security
5	VUPEN/ADV-2011-0139	http://www.vupen.com/english/advisories/2011/0139

変更履歴

No	変更内容	変更日
0	[2011年02月09日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-4420

概要	Unspecified vulnerability in the Database Vault component in Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, and 11.2.0.1 allows local users to affect confidentiality and integrity via unknown vectors.
公表日	2011年1月20日1:00
登録日	2021年1月29日11:08
最終更新日	2024年11月21日10:20

影響を受けるソフトウェアの構成