NVD脆弱性詳細

CVE-2010-0854

概要	Unspecified vulnerability in the Audit component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect integrity, related to "SELECT, INSERT or DELETE on tables subject to auditing."
公表日	2010年4月14日7:30
登録日	2021年1月29日10:58
最終更新日	2012年10月23日12:20

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:database_server:9.2.0.8:::::::*
cpe:2.3:a:oracle:database_server:9.2.0.8dv:::::::*
cpe:2.3:a:oracle:database_server:10.1.0.5:::::::*
cpe:2.3:a:oracle:database_server:10.2.0.4:::::::*
cpe:2.3:a:oracle:database_server:11.1.0.7:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/39438	SECUNIA
2	http://www.oracle.com/technetwork/topics/security/cpuapr2010-099504.html	CONFIRM
3	http://www.us-cert.gov/cas/techalerts/TA10-103B.html	CERT	US Government Resource

共通脆弱性一覧

JVN脆弱性情報

Oracle Database の Audit コンポーネントにおける脆弱性

タイトル	Oracle Database の Audit コンポーネントにおける脆弱性
概要	Oracle Database の Audit コンポーネントには、完全性に影響のある脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年4月13日0:00
登録日	2010年5月12日15:18
最終更新日	2010年5月12日15:18

影響を受けるシステム

オラクル

Oracle Database 10.1.0.5

Oracle Database 10.2.0.4

Oracle Database 11.1.0.7

Oracle Database 9.2.0.8

Oracle Database 9.2.0.8DV

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0854	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0854
National Vulnerability Database (NVD)
2	CVE-2010-0854	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0854

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Critical Patch Updates and Security Alerts
1	cpuapr2010	http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
オラクル・セキュリティ・アラート
2	100416_90	http://www.oracle.com/technology/global/jp/security/100416_90/top.html
富士通セキュリティ情報
3	TA10-103B	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-103b.html

その他

No	名前	URL
JVN
1	JVNTA10-103B	http://jvn.jp/cert/JVNTA10-103B/
JVN Status Tracking Notes
2	JVNTR-2010-12	http://jvn.jp/tr/JVNTR-2010-12/
Secunia Advisory
3	SA39438	http://secunia.com/advisories/39438
SecurityFocus
4	39428	http://www.securityfocus.com/bid/39428
US-CERT Technical Cyber Security Alert
5	TA10-103B	http://www.us-cert.gov/cas/techalerts/TA10-103B.html
VUPEN Security
6	VUPEN/ADV-2010-0878	http://www.vupen.com/english/advisories/2010/0878

変更履歴

No	変更内容	変更日
0	[2010年05月12日] 掲載	2018年2月17日10:37