目录
1.综述信息
1.1任务信息
网络风险 非常危险(10.0分)
任务名称 扫描【172.17.3.3】
任务类型 漏洞扫描
任务状态 扫描完成
漏洞扫描模板 自动匹配扫描
下达任务用户 admin
任务数据来源 本地扫描
任务说明
时间统计 开始:2018-09-25 11:05:53
结束:2018-09-25 11:10:39
主机统计 存活主机:1
成功扫描主机:1
失败扫描主机:0
未扫描主机:0
系统版本信息 V6.0R02F03SP13
1.2风险分布
1.2.1主机风险分布
1.2.2详细风险分布
-
1.3资产综述
1.3.1操作系统
操作系统 主机数量 比率
windows 1 100%
合计 1 100%
2.风险类别
2.1漏洞风险类别
2.1.1服务
服务 高风险 中风险 低风险 总计
数据库 29 156 22 207
其他 0 3 1 4
WWW 0 2 5 7
DCE/RPC 0 0 1 1
Kernel 0 0 1 1
合计 29 161 30 220
2.1.2应用
应用 高风险 中风险 低风险 总计
Oracle 25 71 11 107
MySQL 4 85 11 100
SSL 0 3 1 4
Java 0 1 0 1
OpenSSL 0 1 0 1
其他 0 0 6 6
RPC 0 0 1 1
合计 29 161 30 220
2.1.3系统
系统 高风险 中风险 低风险 总计
系统无关 27 160 28 215
Windows 2 1 2 5
合计 29 161 30 220
2.1.4威胁
威胁 高风险 中风险 低风险 总计
其他 20 153 22 195
远程执行命令 6 0 0 6
本地权限提升 2 0 0 2
远程拒绝服务 1 2 0 3
远程信息泄露 0 6 8 14
合计 29 161 30 220
2.1.5时间
时间 高风险 中风险 低风险 总计
2018年 9 57 4 70
2014年 8 31 5 44
2016年 6 20 4 30
2015年 6 17 2 25
2017年 0 35 7 42
2011年 0 1 0 1
1999年 0 0 4 4
2001年 0 0 3 3
2013年 0 0 1 1
合计 29 161 30 220
2.1.6CVE年份
CVE年份 高风险 中风险 低风险 总计
CVE-2018 9 56 4 69
CVE-2014 8 31 5 44
CVE-2015 6 17 2 25
CVE-2016 5 19 4 28
CVE-2017 1 36 7 44
CVE-2013 0 1 1 2
CVE-2011 0 1 0 1
Others 0 0 4 4
CVE-1999 0 0 3 3
合计 29 161 30 220
3.主机信息
3.1主机风险等级列表
IP地址 主机名 操作系统漏洞风险(个)主机 风险值
总计
172.17.3.3 Microsoft Windows Server 201229 164 37 23010.0
合计29 164 37 23010.0
4.漏洞信息
4.1漏洞分布
漏洞类别:高风险[29]  中危险[161]  低风险[30]  
序号 漏洞名称 影响主机个数 影响主机百分比 出现次数
1 Oracle Database Server远程安全漏洞(CVE-2015-4863) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Portable Clusterware组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密性、可用性。
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁: cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html 补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1
威胁分值 10.0
危险插件
发现日期 2015-10-21
CVE编号 CVE-2015-4863
NSFOCUS 31197
CNNVD编号 CNNVD-201510-440
CNCVE编号 CNCVE-20154863
CVSS评分 10.0
CNVD编号 CNVD-2015-06946
2 Oracle Database Server OJVM 本地安全漏洞(CVE-2017-10202) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1版本中,OJVM 组件存在安全漏洞,本地用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622: Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 9.9
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-10202
BUGTRAQ 99865
CNNVD编号 CNNVD-201707-1013
CNCVE编号 CNCVE-201710202
CVSS评分 6.5
3 Oracle Database Server Java VM组件安全漏洞(CVE-2018-3110) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server中的Java VM组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。 以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.2版本,12.2.0.1版本,18.2版本。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
威胁分值 9.9
危险插件
发现日期 2018-08-10
CVE编号 CVE-2018-3110
CNCVE编号 CNCVE-20183110
4 Oracle Database Server Java VM组件代码执行漏洞(CVE-2014-6453) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布升级补丁解决此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 9.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6453
BUGTRAQ 70474
CNNVD编号 CNNVD-201410-364
CNCVE编号 CNCVE-20146453
CVSS评分 9.0
CNVD编号 CNVD-2014-07219
5 Oracle Database Server Java VM组件代码执行漏洞(CVE-2014-6560) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布升级补丁解决此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 9.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6560
BUGTRAQ 70482
CNNVD编号 CNNVD-201410-456
CNCVE编号 CNCVE-20146560
CVSS评分 9.0
CNVD编号 CNVD-2014-06796
6 Oracle Database Server JPublisher组件代码执行漏洞(CVE-2014-6546) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的JPublisher组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布升级补丁解决此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 9.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6546
BUGTRAQ 70453
CNNVD编号 CNNVD-201410-445
CNCVE编号 CNCVE-20146546
CVSS评分 9.0
CNVD编号 CNVD-2014-06961
7 Oracle Database Server Java VM组件代码执行漏洞(CVE-2014-6545) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布升级补丁解决此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 9.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6545
BUGTRAQ 70467
CNNVD编号 CNNVD-201410-444
CNCVE编号 CNCVE-20146545
CVSS评分 9.0
CNVD编号 CNVD-2014-06958
8 Oracle Database Server Java VM组件代码执行漏洞(CVE-2014-6467) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布升级补丁解决此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 9.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6467
BUGTRAQ 70514
CNNVD编号 CNNVD-201410-378
CNCVE编号 CNCVE-20146467
CVSS评分 9.0
CNVD编号 CNVD-2014-07116
9 Oracle Database Server SQLJ组件代码执行漏洞(CVE-2014-6455) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的机密性、完整性和可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布升级补丁解决此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 9.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6455
BUGTRAQ 70473
CNNVD编号 CNNVD-201410-366
CNCVE编号 CNCVE-20146455
CVSS评分 9.0
CNVD编号 CNVD-2014-07218
10 Oracle Database Server远程安全漏洞(CVE-2014-6567) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Solaris组件及Network子组件的实现上存在远程安全漏洞,此漏洞可通过TCP/IP协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的可用性。该漏洞影响的版本包括:11.1.0.7,11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 9.0
危险插件
发现日期 2015-01-21
CVE编号 CVE-2014-6567
BUGTRAQ 72134
NSFOCUS 29052
CNNVD编号 CNNVD-201501-448
CNCVE编号 CNCVE-20146567
CVSS评分 9.0
CNVD编号 CNVD-2015-00487
11 Oracle Database Server Java VM组件安全漏洞(CVE-2015-0457) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2015-2365600)以及相应补丁: cpuapr2015-2365600:Oracle Critical Patch Update Advisory - April 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
威胁分值 9.0
危险插件
发现日期 2015-04-16
CVE编号 CVE-2015-0457
NSFOCUS 29777
CNNVD编号 CNNVD-201504-302
CNCVE编号 CNCVE-20150457
CVSS评分 9.0
CNVD编号 CNVD-2015-02577
12 Oracle Database Server Java VM组件任意代码执行漏洞(CVE-2015-2629) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在实现上存在远程安全漏洞,此漏洞可通过多个协议利用,Java VM组件受到影响。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2015-2367936)以及相应补丁: cpujul2015-2367936:Oracle Critical Patch Update Advisory - July 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 9.0
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-2629
BUGTRAQ 75851
NSFOCUS 30434
CNNVD编号 CNNVD-201507-527
CNCVE编号 CNCVE-20152629
CVSS评分 9.0
CNVD编号 CNVD-2015-04807
13 Oracle Database Server远程安全漏洞(CVE-2015-4873) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Database Scheduler组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密性、可用性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁: cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html 补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1
威胁分值 9.0
危险插件
发现日期 2015-10-21
CVE编号 CVE-2015-4873
BUGTRAQ 77183
NSFOCUS 31249
CNNVD编号 CNNVD-201510-450
CNCVE编号 CNCVE-20154873
CVSS评分 7.2
CNVD编号 CNVD-2015-06945
14 Oracle Database Server Java VM组件安全漏洞(CVE-2015-4794) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Java VM组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密性、可用性。
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁: cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html 补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1
威胁分值 9.0
危险插件
发现日期 2015-10-21
CVE编号 CVE-2015-4794
NSFOCUS 31267
CNNVD编号 CNNVD-201510-377
CNCVE编号 CNCVE-20154794
CVSS评分 9.0
CNVD编号 CNVD-2015-06948
15 Oracle Database Server远程安全漏洞(CVE-2015-4796) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本中,Java VM组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密性、可用性。
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁: cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html 补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1
威胁分值 9.0
危险插件
发现日期 2015-10-21
CVE编号 CVE-2015-4796
BUGTRAQ 77193
NSFOCUS 31265
CNNVD编号 CNNVD-201510-379
CNCVE编号 CNCVE-20154796
CVSS评分 9.0
CNVD编号 CNVD-2015-06942
16 Oracle Database Server Java VM组件安全漏洞(CVE-2016-0499) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 9.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0499
CNNVD编号 CNNVD-201601-486
CNCVE编号 CNCVE-20160499
CVSS评分 9.0
CNVD编号 CNVD-2016-00557
17 Oracle Database Server远程安全漏洞(CVE-2016-5555) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,OJVM组件存在安全漏洞,远程用户利用此漏洞可影响机密性、可用性、完整性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2016-2881722)以及相应补丁: cpuoct2016-2881722:Oracle Critical Patch Update Advisory - October 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
威胁分值 9.0
危险插件
发现日期 2016-10-25
CVE编号 CVE-2016-5555
BUGTRAQ 93615
NSFOCUS 35187
CNNVD编号 CNNVD-201610-481
CNCVE编号 CNCVE-20165555
CVSS评分 6.5
CNVD编号 CNVD-2016-09796
18 Oracle Database 远程安全漏洞(CVE-2014-2406) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Core RDBMS组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经过身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞的影响版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1。要成功利用此漏洞需要Create Session, Advisor, Select Any Dictionary权限。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2014-1972952)以及相应补丁: cpuapr2014-1972952:Oracle Critical Patch Update Advisory - April 2014 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html https://support.oracle.com/rs?type=doc&id=1618213.1
威胁分值 8.5
危险插件
发现日期 2014-04-15
CVE编号 CVE-2014-2406
BUGTRAQ 66889
NSFOCUS 26515
CNNVD编号 CNNVD-201404-288
CNCVE编号 CNCVE-20142406
CVSS评分 8.5
CNVD编号 CNVD-2014-02454
19 Oracle Database Server Java VM组件安全漏洞(CVE-2018-2841) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle数据库服务器的Java VM组件中存在漏洞。 受影响的支持版本是11.2.0.4,12.1.0.2和12.2.0.1。 该漏洞允许低特权攻击者创建会话,创建拥有多种协议网络访问权限的存储过程,从而危害Java VM。 尽管漏洞位于Java VM中,但攻击可能会对其他产品产生重大影响。 此漏洞的成功攻击可能导致Java VM被接管。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 8.5
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2841
CNCVE编号 CNCVE-20182841
CVSS评分 6.0
20 Oracle Database Server Core RDBMS组件安全漏洞(CVE-2018-2939) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Core RDBMS是其中的一个关系型数据库核心组件。 Oracle Database Server中的Core RDBMS组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据,造成拒绝服务(组件挂起和频繁崩溃),影响数据的完整性和可用性。 以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.2版本,12.2.0.1版本,18.1版本,18.2版本。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 8.4
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-2939
CNNVD编号 CNNVD-201807-1486
CNCVE编号 CNCVE-20182939
21 Oracle Database Server Portable Clusterware远程安全漏洞(CVE-2016-3479) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,Portable Clusterware组件存在安全漏洞,远程用户利用此漏洞可影响可用性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2016-2881720)以及相应补丁: cpujul2016-2881720:Oracle Critical Patch Update Advisory - July 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
威胁分值 8.0
危险插件
发现日期 2016-07-21
CVE编号 CVE-2016-3479
BUGTRAQ 91787,91898
NSFOCUS 34242
CNNVD编号 CNNVD-201607-676
CNCVE编号 CNCVE-20163479
CVSS评分 7.8
CNVD编号 CNVD-2016-05189
22 Oracle MySQL Server 安全漏洞(CVE-2018-2696) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server component是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.20及之前版本的Server : Security : Privileges子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 7.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2696
BUGTRAQ 102701
CNNVD编号 CNNVD-201801-671
CNCVE编号 CNCVE-20182696
CVSS评分 7.8
23 Oracle Database Server Java VM组件安全漏洞(CVE-2016-3454) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2 版本中,Java VM组件存在安全漏洞,远程用户利用此漏洞可影响可用性、完整性、可用性。 <*来源:Oracle   链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2016v3-2985753)以及相应补丁: cpuapr2016v3-2985753:Oracle Critical Patch Update Advisory - April 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
威胁分值 7.6
危险插件
发现日期 2016-04-21
CVE编号 CVE-2016-3454
NSFOCUS 33110
CNNVD编号 CNNVD-201604-406
CNCVE编号 CNCVE-20163454
CVSS评分 7.6
CNVD编号 CNVD-2016-02581
24 Oracle MySQL Server组件安全漏洞(CVE-2018-2612) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。InnoDB是其中的一个数据库引擎组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.20及之前版本的InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞未授权创建、删除或更改数据,造成拒绝服务(组件挂起和频繁崩溃),影响数据的完整性和可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 7.5
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2612
BUGTRAQ 102709
CNNVD编号 CNNVD-201801-604
CNCVE编号 CNCVE-20182612
CVSS评分 7.5
25 Oracle MySQL Server组件安全漏洞(CVE-2018-2647) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。Server: Replication是其中的一个复制功能组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.2及之前版本的Server: Replication子组件存在安全漏洞。远程攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(组件挂起和频繁崩溃),影响数据的完整性和可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 7.5
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2647
BUGTRAQ 102711
CNNVD编号 CNNVD-201801-602
CNCVE编号 CNCVE-20182647
CVSS评分 7.5
26 Oracle MySQL Server组件安全漏洞(CVE-2018-2562) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.19及之前版本的Server : Partition子组件存在安全漏洞。远程攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性和完整性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 7.5
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2562
BUGTRAQ 102713
CNNVD编号 CNNVD-201801-600
CNCVE编号 CNCVE-20182562
CVSS评分 7.5
27 Oracle Database Server Data Pump Import本地安全漏洞(CVE-2016-3489) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2 版本中,Data Pump Import组件存在安全漏洞,本地用户利用此漏洞可影响机密性、可用性、完整性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2016-2881720)以及相应补丁: cpujul2016-2881720:Oracle Critical Patch Update Advisory - July 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
威胁分值 7.5
危险插件
发现日期 2016-07-21
CVE编号 CVE-2016-3489
BUGTRAQ 91787,91874
NSFOCUS 34237
CNNVD编号 CNNVD-201501-171
CNCVE编号 CNCVE-20150204
CVSS评分 7.2
CNVD编号 CNVD-2015-00215
28 Oracle Database Server Core RDBMS组件安全漏洞(CVE-2018-2575) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server中的Core RDBMS组件中存在安全漏洞。远程经过授权的攻击者可通过Local Logon利用该漏洞影响完整性。以下版本中存在漏洞:Oracle Database Server 11.2.0.4, 12.2.0.1版本
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2018-3236628)以及相应补丁: cpujan2018-3236628:Oracle Critical Patch Update January 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 7.0
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2575
BUGTRAQ 102547
CNCVE编号 CNCVE-2018-2575
CVSS评分 2.1
29 Oracle Database Server Java VM组件安全漏洞(CVE-2018-2680) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 12.2.0.1 版本中,Java VM组件存在安全漏洞,远程用户利用此漏洞可影响可用性、完整性、可用性。 <*来源:Oracle   链接:http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2018-3236628)以及相应补丁: cpujan2018-3236628:Oracle Critical Patch Update January 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 7.0
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2680
BUGTRAQ 102571
CNCVE编号 CNCVE-20182680
CVSS评分 5.1
30 Oracle MySQL Server远程安全漏洞(CVE-2018-2766) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 6.8
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2766
BUGTRAQ 103805
NSFOCUS 39457
CNNVD编号 CNNVD-201804-1254
CNCVE编号 CNCVE-20182766
CVSS评分 6.8
31 Oracle MySQL Server组件安全漏洞(CVE-2018-2583) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。Stored Procedure是其中的一个存储过程组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前的版本和5.7.20及之前版本的Stored Procedure子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2583
BUGTRAQ 102708
CNNVD编号 CNNVD-201801-605
CNCVE编号 CNCVE-20182583
CVSS评分 6.8
32 Oracle MySQL Server组件安全漏洞(CVE-2018-2703) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.20及之前版本的Server : Security : Privileges子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2703
BUGTRAQ 102704
CNNVD编号 CNNVD-201801-664
CNCVE编号 CNCVE-20182703
CVSS评分 6.8
33 Oracle MySQL Server组件安全漏洞(CVE-2018-2573) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。Server: GIS是其中的一个地理信息系统组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.20及之前版本的Server: GIS子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2573
BUGTRAQ 102710
CNNVD编号 CNNVD-201801-603
CNCVE编号 CNCVE-20182573
CVSS评分 6.8
34 Oracle MySQL Server组件安全漏洞(CVE-2018-2590) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2590
BUGTRAQ 102697
CNNVD编号 CNNVD-201801-766
CNCVE编号 CNCVE-20182590
CVSS评分 6.8
35 Oracle MySQL Server组件安全漏洞(CVE-2018-2622) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server component是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.20及之前版本的Server: DDL子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2622
BUGTRAQ 102706
CNNVD编号 CNNVD-201801-607
CNCVE编号 CNCVE-20182622
CVSS评分 6.8
36 Oracle MySQL Server组件安全漏洞(CVE-2018-2640) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2640
BUGTRAQ 102678
CNNVD编号 CNNVD-201801-723
CNCVE编号 CNCVE-20182640
CVSS评分 6.8
37 Oracle MySQL Server组件安全漏洞(CVE-2018-2665) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。 Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2665
BUGTRAQ 102681
CNNVD编号 CNNVD-201801-701
CNCVE编号 CNCVE-20182665
CVSS评分 6.8
38 Oracle MySQL Server组件安全漏洞(CVE-2018-2668) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server component是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.20及之前版本的Server: Optimizer存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2668
BUGTRAQ 102682
CNNVD编号 CNNVD-201801-698
CNCVE编号 CNCVE-20182668
CVSS评分 6.8
39 Oracle MySQL Server组件安全漏洞(CVE-2018-2591) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2591
BUGTRAQ 102714
CNNVD编号 CNNVD-201801-597
CNCVE编号 CNCVE-20182591
CVSS评分 6.8
40 Oracle MySQL Server组件安全漏洞(CVE-2018-2576) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2576
BUGTRAQ 102695
CNNVD编号 CNNVD-201801-778
CNCVE编号 CNCVE-20182576
CVSS评分 6.8
41 Oracle MySQL Server组件安全漏洞(CVE-2018-2586) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2586
BUGTRAQ 102700
CNNVD编号 CNNVD-201801-769
CNCVE编号 CNCVE-20182586
CVSS评分 6.8
42 Oracle MySQL Server组件安全漏洞(CVE-2018-2646) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server component是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2646
BUGTRAQ 102703
CNNVD编号 CNNVD-201801-717
CNCVE编号 CNCVE-20182646
CVSS评分 6.8
43 Oracle MySQL Server组件安全漏洞(CVE-2018-2565) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。Server: InnoDB是其中的一个数据库引擎组件。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2565
BUGTRAQ 102712
CNNVD编号 CNNVD-201801-601
CNCVE编号 CNCVE-20182565
CVSS评分 6.8
44 Oracle MySQL Server组件安全漏洞(CVE-2018-2600) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2600
BUGTRAQ 102696
CNNVD编号 CNNVD-201801-758
CNCVE编号 CNCVE-20182600
CVSS评分 6.8
45 Oracle MySQL Server组件安全漏洞(CVE-2018-2667) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Server: Optimizer是其中的一个最优控制器。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 6.8
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2667
BUGTRAQ 102685
CNNVD编号 CNNVD-201801-699
CNCVE编号 CNCVE-20182667
CVSS评分 6.8
46 Oracle Database Server Jpublisher组件漏洞(CVE-2014-6477) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。
解决办法 厂商补丁 Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,如有具体升级详情问题可咨询oracle厂商,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 6.8
危险插件
发现日期 2014-11-23
CVE编号 CVE-2014-6477
CNNVD编号 CNNVD-201411-400
CNCVE编号 CNCVE-20146477
CVSS评分 6.8
CNVD编号 CNVD-2014-08588
47 Oracle Database Server远程安全漏洞(CVE-2014-6577) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在XML Developer's Kit for C组件的实现上存在远程安全漏洞,此漏洞可通过HTTP协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性。该漏洞影响的版本包括:11.2.0.3, 11.2.0.4, 12.1.0.1,12.1.0.2要利用此漏洞需要有效的帐户。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 6.8
危险插件
发现日期 2015-01-21
CVE编号 CVE-2014-6577
BUGTRAQ 72139
NSFOCUS 29053
CNNVD编号 CNNVD-201501-456
CNCVE编号 CNCVE-20146577
CVSS评分 6.8
CNVD编号 CNVD-2015-00490
48 Oracle Database Server XDB - XML Database组件安全漏洞(CVE-2015-0455) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。XDB - XML Database是其中的一个XDB(高性能处理XML数据)数据库组件。 Oracle Database Server的XDB - XML Database组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Database Server 11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2015-2365600)以及相应补丁: cpuapr2015-2365600:Oracle Critical Patch Update Advisory - April 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
威胁分值 6.8
危险插件
发现日期 2015-04-16
CVE编号 CVE-2015-0455
NSFOCUS 29778
CNNVD编号 CNNVD-201504-300
CNCVE编号 CNCVE-20150455
CVSS评分 6.8
CNVD编号 CNVD-2015-02520
49 Oracle Database Server DBMS_LDAP 远程安全漏洞(CVE-2014-3566) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,DBMS_LDAP 组件存在安全漏洞,远程用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622: Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 6.8
危险插件
发现日期 2014-10-14
CVE编号 CVE-2014-3566
BUGTRAQ 70574
CNNVD编号 CNNVD-201410-267
CNCVE编号 CNCVE-20143566
CVSS评分 4.3
50 Oracle Database 远程安全漏洞(CVE-2014-2408) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Core RDBMS组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经过身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性。该漏洞的影响版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1。要成功利用此漏洞需要 Create Session, Grant Any Object Privilege权限。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2014-1972952)以及相应补丁: cpuapr2014-1972952:Oracle Critical Patch Update Advisory - April 2014 链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html https://support.oracle.com/rs?type=doc&id=1618213.1
威胁分值 6.6
危险插件
发现日期 2014-04-15
CVE编号 CVE-2014-2408
BUGTRAQ 66884
NSFOCUS 26501
CNNVD编号 CNNVD-201404-290
CNCVE编号 CNCVE-20142408
CVSS评分 6.6
CNVD编号 CNVD-2014-02455
51 Oracle Database Server远程安全漏洞(CVE-2014-4236) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在RDBMS Core组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经过身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞的影响版本包括:11.2.0.4, 12.1.0.1。要成功利用此漏洞需要Create Session权限。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2014-1972956)以及相应补丁: cpujul2014-1972956:Oracle Critical Patch Update Advisory - July 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
威胁分值 6.5
危险插件
发现日期 2014-07-17
CVE编号 CVE-2014-4236
BUGTRAQ 68633
NSFOCUS 27244
CNNVD编号 CNNVD-201407-432
CNCVE编号 CNCVE-20144236
CVSS评分 6.5
CNVD编号 CNVD-2014-04499
52 Oracle Database Server远程安全漏洞(CVE-2014-6578) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Workspace Manager组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞影响的版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2,要利用此漏洞需要创建表格、程序等。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 6.5
危险插件
发现日期 2015-01-21
CVE编号 CVE-2014-6578
BUGTRAQ 72149
NSFOCUS 29055
CNNVD编号 CNNVD-201501-457
CNCVE编号 CNCVE-20146578
CVSS评分 6.5
CNVD编号 CNVD-2015-00531
53 Oracle Database Server OJVM组件安全漏洞(CVE-2015-0373) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。OJVM(Oracle Java Virtual Machine)是其中的一个可执行Java字节码的虚拟机组件。 Oracle Database Server的OJVM组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 6.5
危险插件
发现日期 2015-01-21
CVE编号 CVE-2015-0373
BUGTRAQ 72145
NSFOCUS 29055
CNNVD编号 CNNVD-201501-498
CNCVE编号 CNCVE-20150373
CVSS评分 6.5
CNVD编号 CNVD-2015-00530
54 Oracle Database Server Java VM组件拒绝服务漏洞(CVE-2014-6537) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入、删除和读取数据,也可能造成拒绝服务,影响数据的机密性、可用性和完整性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 6.5
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6537
BUGTRAQ 70492
CNNVD编号 CNNVD-201410-437
CNCVE编号 CNCVE-20146537
CVSS评分 6.5
CNVD编号 CNVD-2014-07263
55 Oracle Database Server远程安全漏洞(CVE-2015-4900) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本的XDB - XML Database组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密性、可用性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁: cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html 补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1
威胁分值 6.5
危险插件
发现日期 2015-10-21
CVE编号 CVE-2015-4900
NSFOCUS 31231
CNNVD编号 CNNVD-201510-474
CNCVE编号 CNCVE-20154900
CVSS评分 6.5
CNVD编号 CNVD-2015-06943
56 Oracle Database Server Java VM组件安全漏洞(CVE-2015-4888) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2版本的Java VM组件存在安全漏洞,远程用户利用此漏洞可影响完整性、机密性、可用性。
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2015-2367953)以及相应补丁: cpuoct2015-2367953:Oracle Critical Patch Update Advisory - October 2015 链接:http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html 补丁下载:https://support.oracle.com/rs?type=doc&id=2049800.1
威胁分值 6.5
危险插件
发现日期 2015-10-21
CVE编号 CVE-2015-4888
NSFOCUS 31238
CNNVD编号 CNNVD-201510-464
CNCVE编号 CNCVE-20154888
CVSS评分 6.5
CNVD编号 CNVD-2015-06944
57 Oracle Database Server Workspace Manager组件安全漏洞(CVE-2015-4925) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Workspace Manager是其中的一个用于管理同一数据库中的当前版本、建议版本和历史版本的数据的组件。 Oracle Database Server 11.2.0.4版本的Workspace Manager组件中存在安全漏洞。远程攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 6.5
危险插件
发现日期 2016-01-20
CVE编号 CVE-2015-4925
CNNVD编号 CNNVD-201601-392
CNCVE编号 CNCVE-20154925
CVSS评分 6.5
CNVD编号 CNVD-2016-00556
58 Oracle Database Server远程安全漏洞(CVE-2014-6541) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Recovery组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性。该漏洞影响的版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2,要利用此漏洞需在DBMS_IR上执行。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 6.3
危险插件
发现日期 2015-01-21
CVE编号 CVE-2014-6541
BUGTRAQ 72158
NSFOCUS 29056
CNNVD编号 CNNVD-201501-444
CNCVE编号 CNCVE-20146541
CVSS评分 6.3
CNVD编号 CNVD-2015-00468
59 Oracle Database Server OJVM 本地安全漏洞 (CVE-2017-3310) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,OJVM组件存在安全漏洞,低权限用户利用此漏洞可影响机密性、可用性、完整性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2017-2881727)以及相应补丁: cpujan2017-2881727:Oracle Critical Patch Update Advisory - January 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
威胁分值 6.0
危险插件
发现日期 2017-01-27
CVE编号 CVE-2017-3310
BUGTRAQ 95481
CNNVD编号 CNNVD-201701-690
CNCVE编号 CNCVE-20173310
CVSS评分 6.0
60 Oracle Database 远程安全漏洞(CVE-2015-4740) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,RDBMS Partitioning组件受到影响。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2015-2367936)以及相应补丁: cpujul2015-2367936:Oracle Critical Patch Update Advisory - July 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 6.0
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-4740
BUGTRAQ 75838
NSFOCUS 30438
CNNVD编号 CNNVD-201507-573
CNCVE编号 CNCVE-20154740
CVSS评分 6.0
CNVD编号 CNVD-2015-04812
61 Oracle MySQL Server远程安全漏洞(CVE-2017-3633) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 5.8
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3633
BUGTRAQ 99722
CNNVD编号 CNNVD-201707-1453
CNCVE编号 CNCVE-20173633
CVSS评分 5.8
62 Oracle MySQL Server远程安全漏洞(CVE-2017-10365) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 5.5
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10365
BUGTRAQ 101429
CNNVD编号 CNNVD-201710-748
CNCVE编号 CNCVE-201710365
CVSS评分 5.5
63 Oracle MySQL Server远程安全漏洞(CVE-2018-2786) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 5.5
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2786
BUGTRAQ 103779
NSFOCUS 39462
CNNVD编号 CNNVD-201804-1235
CNCVE编号 CNCVE-20182786
CVSS评分 5.5
64 Oracle MySQL Server远程安全漏洞(CVE-2018-2812) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 5.5
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2812
BUGTRAQ 103836
NSFOCUS 39464
CNNVD编号 CNNVD-201804-1209
CNCVE编号 CNCVE-20182812
CVSS评分 5.5
65 Oracle MySQL Server远程安全漏洞(CVE-2018-2787) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 5.5
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2787
BUGTRAQ 103804
NSFOCUS 39463
CNNVD编号 CNNVD-201804-1234
CNCVE编号 CNCVE-20182787
CVSS评分 5.5
66 Oracle Database Server本地安全漏洞(CVE-2016-5505) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,RDBMS Programmable Interface组件存在安全漏洞,本地用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2016-2881722)以及相应补丁: cpuoct2016-2881722:Oracle Critical Patch Update Advisory - October 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
威胁分值 5.5
危险插件
发现日期 2016-10-25
CVE编号 CVE-2016-5505
BUGTRAQ 93613
NSFOCUS 35220
CNNVD编号 CNNVD-201610-483
CNCVE编号 CNCVE-20165505
CVSS评分 2.1
CNVD编号 CNVD-2016-09904
67 Oracle Database Server Java VM组件安全漏洞(CVE-2018-3004) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server中的Java VM组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。 以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.2版本,12.2.0.1版本,18.2版本。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.3
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3004
CNNVD编号 CNNVD-201807-1425
CNCVE编号 CNCVE-20183004
68 Oracle Database Server远程安全漏洞(CVE-2017-3567) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,OJVM组件存在安全漏洞,远程用户利用此漏洞可影响可用性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2017-3236618)以及相应补丁: cpuapr2017-3236618:Oracle Critical Patch Update Advisory - April 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
威胁分值 5.0
危险插件
发现日期 2017-04-24
CVE编号 CVE-2017-3567
BUGTRAQ 97873
NSFOCUS 36464
CNNVD编号 CNNVD-201704-1225
CNCVE编号 CNCVE-20173567
CVSS评分 3.5
69 Oracle Database Server 本地安全漏洞(CVE-2017-10190) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1版本在Java VM实现上存在安全漏洞,可影响机密性、完整性、可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - October 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 5.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10190
BUGTRAQ 101335
NSFOCUS 37838
CNNVD编号 CNNVD-201710-842
CNCVE编号 CNCVE-201710190
CVSS评分 4.3
70 Oracle Database Server 本地安全漏洞(CVE-2017-10261) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2版本在XML Database实现上存在安全漏洞,可影响机密性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - October 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 5.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10261
BUGTRAQ 101344
NSFOCUS 37837
CNNVD编号 CNNVD-201710-835
CNCVE编号 CNCVE-201710261
CVSS评分 4.0
71 Oracle Database Server 本地安全漏洞(CVE-2017-10292) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1版本在RDBMS Security实现上存在安全漏洞,可影响完整性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - October 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 5.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10292
BUGTRAQ 101350
NSFOCUS 37836
CNNVD编号 CNNVD-201710-816
CNCVE编号 CNCVE-201710292
CVSS评分 1.7
72 Oracle Database Server 本地安全漏洞(CVE-2017-10321) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2, 12.2.0.1版本在Core RDBMS实现上存在安全漏洞,可影响机密性、完整性、可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - October 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 5.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10321
BUGTRAQ 101329
NSFOCUS 37835
CNNVD编号 CNNVD-201710-792
CNCVE编号 CNCVE-201710321
CVSS评分 4.6
73 Oracle MySQL Server远程安全漏洞(CVE-2017-3731) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.35,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 5.0
危险插件
发现日期 2017-05-04
CVE编号 CVE-2017-3731
BUGTRAQ 95813
CNNVD编号 CNNVD-201702-215
CNCVE编号 CNCVE-20173731
CVSS评分 5.0
74 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 1/1 100% 2
受影响主机 172.17.3.3; 
详细描述 该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的,renegotiation被用于浏览器到服务器之间的验证。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。该漏洞只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器集群来说,则需要20台电脑和120Kbps的网络连接即可实现。SSL是银行、网上电子邮件服务和其他用于服务器和用户之间保护私人数据并安全通信必不可少的功能。所以本次拒绝服务漏洞影响范围非常广危害非常大。
解决办法 使用SSL开启重协商的服务都会受该漏洞影响. Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。 http://download.lighttpd.net/lighttpd/releases-1.4.x/ Nginx解决办法: 0.7.x升级到nginx 0.7.64 0.8.x升级到 0.8.23 以及更高版本。 http://nginx.org/en/download.html Tomcat解决办法: 1、使用NIO connector代替BIO connector,因为NIO不支持重协商,参考如下配置: <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"> (可能会影响Tomcat性能); 2、配置Nginx反向代理,在Nginx中修复OpenSSL相关问题。 参考链接: https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat https://tomcat.apache.org/tomcat-6.0-doc/config/http.html#Connector_Comparison Squid解决办法: 升级到3.5.24以及以后版本 http://www.squid-cache.org/Versions/ 其它服务解决方案请联系各应用厂商确认关闭重协商的方法。
威胁分值 5.0
危险插件
发现日期 2012-06-16
CVE编号 CVE-2011-1473
CNCVE编号 CNCVE-20111473
CVSS评分 5.0
75 Oracle MySQL Server组件安全漏洞(CVE-2018-3070) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本组件的Client mysqldump子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3070
BUGTRAQ null
CNNVD编号 CNNVD-201807-1361
CNCVE编号 CNCVE-20183070
CVSS评分 5
76 Oracle MySQL Server组件安全漏洞(CVE-2018-3060) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本和8.0.11及之前版本组件的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据,并造成拒绝服务(挂起或频繁崩溃),影响数据的完整性和可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3060
BUGTRAQ null
CNNVD编号 CNNVD-201807-1371
CNCVE编号 CNCVE-20183060
CVSS评分 5
77 Oracle MySQL Server组件安全漏洞(CVE-2018-3065) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本和8.0.11及之前版本组件的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3065
BUGTRAQ null
CNNVD编号 CNNVD-201807-1366
CNCVE编号 CNCVE-20183065
CVSS评分 5
78 OpenSSL 拒绝服务漏洞(CVE-2018-0739) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。
解决办法 厂商补丁: OpenSSL Project --------------- OpenSSL Project已经为此发布了一个安全公告(20180327)以及相应补丁: 20180327:OpenSSL Security Advisory [27 Mar 2018] 链接:https://www.openssl.org/news/secadv/20180327.txt
威胁分值 5.0
危险插件
发现日期 2018-03-28
CVE编号 CVE-2018-0739
BUGTRAQ 103518
NSFOCUS 39200
CNNVD编号 CNNVD-201803-951
CNCVE编号 CNCVE-20180739
CVSS评分 5
79 Oracle MySQL Server组件安全漏洞(CVE-2018-3062) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.6.40及之前版本、5.7.22及之前版本和8.0.11及之前版本组件的Server: Memcached子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3062
BUGTRAQ null
CNNVD编号 CNNVD-201807-1369
CNCVE编号 CNCVE-20183062
CVSS评分 5
80 Oracle MySQL Server组件安全漏洞(CVE-2018-3071) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本组件的Audit Log子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3071
BUGTRAQ null
CNNVD编号 CNNVD-201807-1360
CNCVE编号 CNCVE-20183071
CVSS评分 5
81 Oracle MySQL Server组件安全漏洞(CVE-2018-3054) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本和8.0.11及之前版本组件的Server: DDL子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3054
BUGTRAQ null
CNNVD编号 CNNVD-201807-1376
CNCVE编号 CNCVE-20183054
CVSS评分 5
82 Oracle MySQL Server组件安全漏洞(CVE-2018-3077) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本和8.0.11及之前版本组件的Server: DDL子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3077
BUGTRAQ null
CNNVD编号 CNNVD-201807-1354
CNCVE编号 CNCVE-20183077
CVSS评分 5
83 Oracle MySQL Server组件安全漏洞(CVE-2018-3061) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本组件的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3061
BUGTRAQ null
CNNVD编号 CNNVD-201807-1370
CNCVE编号 CNCVE-20183061
CVSS评分 5
84 Oracle MySQL Server组件安全漏洞(CVE-2018-3058) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本组件的MyISAM子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,影响数据的完整性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3058
BUGTRAQ null
CNNVD编号 CNNVD-201807-1372
CNCVE编号 CNCVE-20183058
CVSS评分 5
85 Oracle MySQL Server组件安全漏洞(CVE-2018-3056) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.7.22及之前版本和8.0.11及之前版本组件的Server: Security: Privileges子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3056
BUGTRAQ null
CNNVD编号 CNNVD-201807-1374
CNCVE编号 CNCVE-20183056
CVSS评分 5
86 Oracle MySQL Server组件安全漏洞(CVE-2018-3066) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本组件的Server: Options子组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3066
BUGTRAQ null
CNNVD编号 CNNVD-201807-1365
CNCVE编号 CNCVE-20183066
CVSS评分 5
87 Oracle MySQL Server远程安全漏洞(CVE-2018-2767) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本组件,Workbench: Security: Encryption子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(Oracle Critical Patch Update Advisory)以及相应补丁: Oracle Critical Patch Update Advisory:Oracle Critical Patch Update Advisory - July 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-20
CVE编号 CVE-2018-2767
BUGTRAQ 104787
NSFOCUS 40489
CNNVD编号 CNNVD-201807-1525
CNCVE编号 CNCVE-20182767
CVSS评分 5
88 Oracle MySQL Server组件安全漏洞(CVE-2018-3064) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。 Oracle MySQL中的MySQL Server 5.6.40及之前版本、5.7.22及之前版本和8.0.11及之前版本组件的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(组件挂起或频繁崩溃),影响数据的完整性和可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
威胁分值 5.0
危险插件
发现日期 2018-07-19
CVE编号 CVE-2018-3064
BUGTRAQ null
CNNVD编号 CNNVD-201807-1367
CNCVE编号 CNCVE-20183064
CVSS评分 5
89 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0427) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的UI Framework子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0427
CNNVD编号 CNNVD-201601-417
CNCVE编号 CNCVE-20160427
CVSS评分 4.0
CNVD编号 CNVD-2016-00518
90 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0411) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control 11.1.0.1版本和11.2.0.4版本的Enterprise Manager Base Platform组件中的Agent Next Gen子组件存在安全漏洞。本地攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0411
CNNVD编号 CNNVD-201601-401
CNCVE编号 CNCVE-20160411
CVSS评分 4.6
CNVD编号 CNVD-2016-00695
91 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0455) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的Agent Next Gen子组件存在安全漏洞。本地攻击者可利用该漏洞读取数据,也可能造成拒绝服务,影响数据的保密性和可用性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0455
CNNVD编号 CNNVD-201601-445
CNCVE编号 CNCVE-20160455
CVSS评分 5.2
CNVD编号 CNVD-2016-00486
92 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0444) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的UI Framework子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0444
CNNVD编号 CNNVD-201601-434
CNCVE编号 CNCVE-20160444
CVSS评分 4.4
CNVD编号 CNVD-2016-00696
93 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0445) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的UI Framework子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0445
CNNVD编号 CNNVD-201601-435
CNCVE编号 CNCVE-20160445
CVSS评分 4.6
CNVD编号 CNVD-2016-00698
94 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0446) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的UI Framework子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0446
CNNVD编号 CNNVD-201601-436
CNCVE编号 CNCVE-20160446
CVSS评分 2.1
CNVD编号 CNVD-2016-00702
95 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0447) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的UI Framework子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0447
CNNVD编号 CNNVD-201601-437
CNCVE编号 CNCVE-20160447
CVSS评分 4.6
CNVD编号 CNVD-2016-00699
96 Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform组件安全漏洞(CVE-2016-0449) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。Enterprise Manager Base Platform是其中的一个系统管理平台组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager Base Platform组件中的UI Framework子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Enterprise Manager Grid Control 11.1.0.1版本,12.1.0.4版本,12.1.0.5版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0449
CNNVD编号 CNNVD-201601-439
CNCVE编号 CNCVE-20160449
CVSS评分 4.6
CNVD编号 CNVD-2016-00700
97 Oracle Database Server XDB - XML Database组件安全漏洞(CVE-2016-0461) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。XDB - XML Database是其中的一个XDB(高性能处理XML数据)数据库组件。 Oracle Database Server的XDB - XML Database组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0461
CNNVD编号 CNNVD-201601-451
CNCVE编号 CNCVE-20160461
CVSS评分 4.0
CNVD编号 CNVD-2016-00552
98 Oracle Database Server XML Developer's Kit for C组件安全漏洞(CVE-2015-4923) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。XML Developer's Kit(XDK)for C是其中的一个基于C语言编写的用于构建和部署支持XML的应用程序的组件、工具和实用程序。 Oracle Database Server的XDK for C组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2015-4923
CNNVD编号 CNNVD-201601-390
CNCVE编号 CNCVE-20154923
CVSS评分 4.0
CNVD编号 CNVD-2016-00551
99 Oracle Database Server XDB - XML Database组件安全漏洞(CVE-2016-0472) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。XDB - XML Database是其中的一个XDB(高性能处理XML数据)数据库组件。 Oracle Database Server的XDB - XML Database组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,也可能造成拒绝服务。影响数据的完整性和可用性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0472
CNNVD编号 CNNVD-201601-460
CNCVE编号 CNCVE-20160472
CVSS评分 5.5
CNVD编号 CNVD-2016-00555
100 Oracle Database Server Database Vault组件安全漏洞(CVE-2015-4921) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Database Vault是其中的一个数据库安全组件,它能够限制任何用户访问数据库中的特定区域。 Oracle Database Server的Database Vault组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2015-4921
CNNVD编号 CNNVD-201601-388
CNCVE编号 CNCVE-20154921
CVSS评分 4.0
CNVD编号 CNVD-2016-00554
101 Oracle Database Server Security组件安全漏洞(CVE-2016-0467) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Security是其中的一个安全组件。 Oracle Database Server的Security组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
威胁分值 5.0
危险插件
发现日期 2016-01-20
CVE编号 CVE-2016-0467
CNNVD编号 CNNVD-201601-457
CNCVE编号 CNCVE-20160467
CVSS评分 4.0
CNVD编号 CNVD-2016-00553
102 Oracle Enterprise Manager Grid Control Enterprise Manager for Oracle Database组件安全漏洞(CVE-2015-2647) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件,它为Oracle IT架构提供中心化监视、生命周期管理等功能。EM Base Platform是一套系统管理软件。EM Plugin for DB是一个用于数据库中的管理插件。EM DB Control是一套基于Web的数据库监管软件。Enterprise Manager for Oracle Database是其中的一个用于Oracle数据库中的管理组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager for Oracle Database组件中的Content Management子组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle Enterprise Manager Grid Control EM Base Platform 11.1.0.1版本,EM Plugin for DB 12.1.0.5版本,12.1.0.6。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 5.0
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-2647
CNNVD编号 CNNVD-201507-543
CNCVE编号 CNCVE-20152647
CVSS评分 5.5
CNVD编号 CNVD-2015-04759
103 Oracle Database Server RDBMS Security组件安全漏洞(CVE-2016-0690) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。RDBMS Security是其中的一个数据库安全存储组件。 Oracle Database Server的RDBMS Security组件中存在安全漏洞。本地攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。以下版本受到影响:Oracle Database Server 11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
威胁分值 5.0
危险插件
发现日期 2016-04-21
CVE编号 CVE-2016-0690
NSFOCUS 33202
CNNVD编号 CNNVD-201507-542
CNCVE编号 CNCVE-20152646
CVSS评分 4.0
CNVD编号 CNVD-2016-02583
104 Oracle Enterprise Manager Grid Control 远程安全漏洞(CVE-2016-0691) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。 Oracle Enterprise Manager Grid Control EM Base Platform 10.2.0.5和11.1.0.1;EM DB Control 10.2.0.3,10.2.0.4,10.2.0.5,11.1.0.7,11.2.0.2以及11.2.0.3;EM Plugin for DB 12.1.0.1和12.1.0.2版本中的Enterprise Manager Base Platform组件中存在未明安全漏洞。通过与Content Management相关的未知向量,远程攻击者利用该漏洞影响完整性。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
威胁分值 5.0
危险插件
发现日期 2016-04-21
CVE编号 CVE-2016-0691
NSFOCUS 33201
CNNVD编号 CNNVD-201604-410
CNCVE编号 CNCVE-20160691
CVSS评分 4.0
CNVD编号 CNVD-2016-02585
105 Oracle Enterprise Manager Grid Control Enterprise Manager for Oracle Database组件安全漏洞(CVE-2015-4735) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件,它为Oracle IT架构提供中心化监视、生命周期管理等功能。EM Base Platform是一套系统管理软件。EM DB Control是一套基于Web的数据库监管软件。Enterprise Manager for Oracle Database是其中的一个用于Oracle数据库中的管理组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager for Oracle Database组件中的RAC Management子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下产品及版本受到影响:Oracle Enterprise Manager Grid Control EM Base Platform 11.1.0.1版本,EM DB Control 11.2.0.3版本和11.2.0.4版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 5.0
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-4735
CNNVD编号 CNNVD-201507-568
CNCVE编号 CNCVE-20154735
CVSS评分 5.0
CNVD编号 CNVD-2015-04820
106 Oracle Enterprise Manager Grid Control Enterprise Manager for Oracle Database组件安全漏洞(CVE-2016-0681) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件,它为Oracle IT架构提供中心化监视、生命周期管理等功能。EM Base Platform是一套系统管理软件。EM DB Control是一套基于Web的数据库监管软件。Enterprise Manager for Oracle Database是其中的一个用于Oracle数据库中的管理组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager for Oracle Database组件中的RAC Management子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下产品及版本受到影响:Oracle Enterprise Manager Grid Control EM Base Platform 11.1.0.1版本,EM DB Control 11.2.0.3版本和11.2.0.4版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
威胁分值 5.0
危险插件
发现日期 2016-04-21
CVE编号 CVE-2016-0681
BUGTRAQ 57368
NSFOCUS 33211
CNNVD编号 CNNVD-201604-407
CNCVE编号 CNCVE-20160681
CVSS评分 6.5
CNVD编号 CNVD-2016-02582
107 Oracle Database Server Database Vault本地安全漏洞(CVE-2016-3484) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2 版本中,Database Vault组件存在安全漏洞,本地用户利用此漏洞可影响机密性、可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2016-2881720)以及相应补丁: cpujul2016-2881720:Oracle Critical Patch Update Advisory - July 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
威胁分值 5.0
危险插件
发现日期 2016-07-21
CVE编号 CVE-2016-3484
BUGTRAQ 91787,91842
NSFOCUS 34236
CNNVD编号 CNNVD-201501-171
CNCVE编号 CNCVE-20150204
CVSS评分 3.2
CNVD编号 CNVD-2015-00215
108 Oracle Database Server JDBC远程安全漏洞(CVE-2016-3506) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2 版本中,JDBC组件存在安全漏洞,远程用户利用此漏洞可影响机密性、可用性、完整性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2016-2881720)以及相应补丁: cpujul2016-2881720:Oracle Critical Patch Update Advisory - July 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
威胁分值 5.0
危险插件
发现日期 2016-07-21
CVE编号 CVE-2016-3506
BUGTRAQ 91787,91867
NSFOCUS 34244
CNNVD编号 CNNVD-201501-171
CNCVE编号 CNCVE-20150204
CVSS评分 6.8
CNVD编号 CNVD-2015-00215
109 Oracle Database Server OJVM远程安全漏洞(CVE-2016-3609) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.1, 12.1.0.2 版本中,OLJVM组件存在安全漏洞,远程用户利用此漏洞可影响机密性、可用性、完整性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2016-2881720)以及相应补丁: cpujul2016-2881720:Oracle Critical Patch Update Advisory - July 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
威胁分值 5.0
危险插件
发现日期 2016-07-21
CVE编号 CVE-2016-3609
BUGTRAQ 91787,91890
NSFOCUS 34243
CNNVD编号 CNNVD-201501-171
CNCVE编号 CNCVE-20150204
CVSS评分 8.5
CNVD编号 CNVD-2015-00215
110 Oracle Database Server Real Application Clusters远程安全漏洞(CVE-2016-2183) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,Real Application Clusters组件存在安全漏洞,远程用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622: Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 5.0
危险插件
发现日期 2016-08-31
CVE编号 CVE-2016-2183
BUGTRAQ 92630,95568
CNNVD编号 CNNVD-201608-448
CNCVE编号 CNCVE-20162183
CVSS评分 5.0
111 Oracle MySQL Server远程安全漏洞(CVE-2017-3652) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.56,<=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.9
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3652
BUGTRAQ 99805
CNNVD编号 CNNVD-201707-1275
CNCVE编号 CNCVE-20173652
CVSS评分 4.9
112 Oracle Database Server远程安全漏洞(CVE-2015-0371) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Core RDBMS组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的完整性、可用性。该漏洞影响的版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1,要利用此漏洞需创建会话、创建表格。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 4.9
危险插件
发现日期 2015-01-21
CVE编号 CVE-2015-0371
BUGTRAQ 72163
NSFOCUS 29057
CNNVD编号 CNNVD-201501-496
CNCVE编号 CNCVE-20150371
CVSS评分 4.9
CNVD编号 CNVD-2015-00470
113 Oracle MySQL Server远程安全漏洞(CVE-2017-3732) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.3
危险插件
发现日期 2017-05-04
CVE编号 CVE-2017-3732
BUGTRAQ 95814
CNNVD编号 CNNVD-201702-216
CNCVE编号 CNCVE-20173732
CVSS评分 4.3
114 Oracle MySQL Server远程安全漏洞(CVE-2017-3650) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.3
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3650
BUGTRAQ 99808
CNNVD编号 CNNVD-201707-1272
CNCVE编号 CNCVE-20173650
CVSS评分 4.3
115 Oracle MySQL Server远程安全漏洞(CVE-2018-2761) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.3
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2761
BUGTRAQ 103820
NSFOCUS 39461
CNNVD编号 CNNVD-201804-1259
CNCVE编号 CNCVE-20182761
CVSS评分 4.3
116 Oracle MySQL Server组件安全漏洞(CVE-2017-3737) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.7.20及之前版本和5.6.38及之前版本的Server: Packaging (OpenSSL)子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 4.3
危险插件
发现日期 2017-12-07
CVE编号 CVE-2017-3737
BUGTRAQ 102103
CNCVE编号 CNCVE-20182667
CVSS评分 4.3
117 SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 1/1 100% 2
受影响主机 172.17.3.3; 
详细描述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。 为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时候,首先提供其所支持协议的最新版本,若该握手失败,则尝试以较旧的协议版本协商。能够实施中间人攻击的攻击者通过使受影响版本浏览器与服务器端使用较新协议的协商的连接失败,可以成功实现降级攻击,从而使得客户端与服务器端使用不安全的SSL3.0进行通信,此时,由于SSL 3.0使用的CBC块加密的实现存在漏洞,攻击者可以成功破解SSL连接的加密信息,比如获取用户cookie数据。这种攻击被称为POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。 此漏洞影响绝大多数SSL服务器和客户端,影响范围广泛。但攻击者如要利用成功,需要能够控制客户端和服务器之间的数据(执行中间人攻击)。
解决办法 临时解决方法: SSL -------- 如果不能及时安装补丁,建议采用如下防护措施: * 禁用SSL 3.0协议。 目前常用浏览器只有IE 6.0仍然不支持TLS 1.0,禁用SSL 3.0协议将影响IE 6客户的 SSL访问。 服务端禁用方法: Apache 2.x: 在mod_ssl配置文件中使用如下命令禁用SSLv2和SSLv3: SSLProtocol All -SSLv2 -SSLv3 重启Apache Nginx: 在配置文件中使用: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 重启Nginx lighttpd: 确认lighttpd为1.4.29及以上版本 在配置文件中使用 ssl.use-sslv3 = "disable" 重启lighttpd tomcat参考: https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html IIS: 查找如下注册表项: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols 该注册表项通常包含以下子项: * PCT 1.0 * SSL 2.0 * SSL 3.0 * TLS 1.0 每个注册表项都保留适用于该项的协议相关信息。可以在服务器上禁用这些协议中的任一种。为此, 请在协议SSL 3.0的服务器子项中创建一个新的DWORD值。名称为Enabled,将DWORD值设置为“00 00 00 00”。 重启IIS服务 浏览器禁用方法: IE: "工具" -> "Internet 选项" -> "高级" ,取消"使用 SSL 3.0"的复选框。 Chrome: 复制一个平时打开 Chrome 浏览器的快捷方式,在新的快捷方式上右键点击,进入属性, 在"目标"后面的空格中字段的末尾输入以下命令 --ssl-version-min=tls1 FireFox: 在地址栏输入"about:config",然后将 security.tls.version.min 调至 1。
威胁分值 4.3
危险插件
发现日期 2014-10-14
CVE编号 CVE-2014-3566
BUGTRAQ 70574
NSFOCUS 28032
CNNVD编号 CNNVD-201410-267
CNCVE编号 CNCVE-20143566
CVSS评分 4.3
CNVD编号 CNVD-2014-06718
118 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 1/1 100% 2
受影响主机 172.17.3.3; 
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。
解决办法 临时解决方法: SSL/TLS -------- 1、禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl.conf 修改为如下配置 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 重启apache服务 2、关于nginx加密算法 1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5 0.7.65、0.8.20及以后版本,默认SSL密码算法是HIGH:!ADH:!MD5 0.8.19版本,默认SSL密码算法是 ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM 0.7.64、0.8.18及以前版本,默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 低版本的nginx或没注释的可以直接修改域名下ssl相关配置为 ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES 256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC M-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; 需要nginx重新加载服务 3、关于lighttpd加密算法 在配置文件lighttpd.conf中禁用RC4算法,例如: ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4" 重启lighttpd 服务。 4、tomcat参考: https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html 5、浏览器手工屏蔽方案 Windows 用户: 1)完全关闭 Chrome 浏览器和Mozilla Firefox浏览器 2)复制一个平时打开 Chrome 浏览器(Mozilla Firefox浏览器)的快捷方式 3)在新的快捷方式上右键点击,进入属性 4)在「目标」后面的空格中字段的末尾输入以下命令 --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007 Mac OS X 用户: 1)完全关闭 Chrome 浏览器 2)找到本机自带的终端(Terminal) 3)输入以下命令:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007 Linux 用户: 1)完全关闭 Chrome 浏览器 2)在终端中输入以下命令:google-chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
威胁分值 4.3
危险插件
发现日期 2015-03-31
CVE编号 CVE-2015-2808
BUGTRAQ 73684,91787
NSFOCUS 30491
CNNVD编号 CNNVD-201503-654
CNCVE编号 CNCVE-20152808
CVSS评分 4.3
CNVD编号 CNVD-2015-02171
119 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 DHE man-in-the-middle protection (Logjam) -------------------------------------------------------- https://www.openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/ https://weakdh.org/sysadmin.html https://en.wikipedia.org/wiki/DiffieE28093Hellman_key_exchange#Security
解决办法 一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkey openssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置 Apache2.4.8及以后版本 使用如下配置命令配置(http.conf中或者对应的虚拟主机配置文件中添加) SSLOpenSSLConfCmd DHParameters "{path to dhparams.pem}" Apache2.4.7版本 Apache2.2.31版本及以后版本 redhat debian等大多发行版中最新Apache2.2.x 通过把dhparams.pem的内容直接附加到证书文件后 Apache2.4.7之前2.4.x版本 Apache2.2.31之前版本 dhparam默认为1024bit 无法修改 nginx使用如下命令配置(在对应的虚拟主机配置文件nginx.conf中server字段内添加) ssl_dhparam {path to dhparams.pem} 二.如果服务器配置无法修改,例如Apache2.2.31之前版本,可以禁用DHE系列算法,采用保密性更好的ECDHE系列算法,如果ECDHE不可用可以采用普通的 RSA。 更多解决方案请参考: https://weakdh.org/sysadmin.html
威胁分值 4.3
危险插件
发现日期 2015-11-26
CVSS评分 4.3
120 Oracle Database Server Spatial组件本地安全漏洞(CVE-2014-0378) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。 Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1版本在Spatial组件的实现上存在安全漏洞,经过身份验证的本地攻击者利用此漏洞可影响受影响组件的机密性、完整性、可用性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2014-1972949)以及相应补丁: cpujan2014-1972949:Oracle Critical Patch Update Advisory - January 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
威胁分值 4.1
危险插件
发现日期 2014-01-15
CVE编号 CVE-2014-0378
BUGTRAQ 64758,64812
NSFOCUS 25796
CNNVD编号 CNNVD-201401-195
CNCVE编号 CNCVE-20140378
CVSS评分 4.1
CNVD编号 CNVD-2014-00312
121 Oracle MySQL Server远程安全漏洞(CVE-2017-3647) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3647
BUGTRAQ 99796
CNNVD编号 CNNVD-201707-1283
CNCVE编号 CNCVE-20173647
CVSS评分 4.0
122 Oracle MySQL Server远程安全漏洞(CVE-2017-3649) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3649
BUGTRAQ 99799
CNNVD编号 CNNVD-201707-1281
CNCVE编号 CNCVE-20173649
CVSS评分 4.0
123 Oracle MySQL Server远程安全漏洞(CVE-2017-3634) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3634
BUGTRAQ 99729
CNNVD编号 CNNVD-201707-1446
CNCVE编号 CNCVE-20173634
CVSS评分 4.0
124 Oracle MySQL Server/MariaDB 远程安全漏洞(CVE-2017-3641) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.56,<=5.6.36,<=5.7.18,MariaDB< 5.5.57版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3641
BUGTRAQ 99767
CNNVD编号 CNNVD-201707-1367
CNCVE编号 CNCVE-20173641
CVSS评分 4.0
125 Oracle MySQL Server远程安全漏洞(CVE-2017-3639) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3639
BUGTRAQ 99753
CNNVD编号 CNNVD-201707-1427
CNCVE编号 CNCVE-20173639
CVSS评分 4.0
126 Oracle MySQL Server远程安全漏洞(CVE-2017-3640) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3640
BUGTRAQ 99765
CNNVD编号 CNNVD-201707-1369
CNCVE编号 CNCVE-20173640
CVSS评分 4.0
127 Oracle MySQL Server远程安全漏洞(CVE-2017-3643) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3643
BUGTRAQ 99772
NSFOCUS 37267
CNNVD编号 CNNVD-201707-1362
CNCVE编号 CNCVE-20173643
CVSS评分 4.0
128 Oracle MySQL Server远程安全漏洞(CVE-2017-3644) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3644
BUGTRAQ 99775
CNNVD编号 CNNVD-201707-1360
CNCVE编号 CNCVE-20173644
CVSS评分 4.0
129 Oracle MySQL Server远程安全漏洞(CVE-2017-3638) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3638
BUGTRAQ 99778
CNNVD编号 CNNVD-201707-1357
CNCVE编号 CNCVE-20173638
CVSS评分 4.0
130 Oracle MySQL Server远程安全漏洞(CVE-2017-3642) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3642
BUGTRAQ 99779
CNNVD编号 CNNVD-201707-1356
CNCVE编号 CNCVE-20173642
CVSS评分 4.0
131 Oracle MySQL Server远程安全漏洞(CVE-2017-3645) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3645
BUGTRAQ 99783
CNNVD编号 CNNVD-201707-1353
CNCVE编号 CNCVE-20173645
CVSS评分 4.0
132 Oracle MySQL Server远程安全漏洞(CVE-2017-3646) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3646
BUGTRAQ 99786
CNNVD编号 CNNVD-201707-1350
CNCVE编号 CNCVE-20173646
CVSS评分 4.0
133 Oracle MySQL Server远程安全漏洞(CVE-2017-3648) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.56,<=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3648
BUGTRAQ 99789
CNNVD编号 CNNVD-201707-1290
CNCVE编号 CNCVE-20173648
CVSS评分 4.0
134 Oracle MySQL Server/MariaDB 远程安全漏洞(CVE-2017-3651) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.56,<=5.6.36,<=5.7.18,MariaDB< 5.5.57版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 4.0
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3651
BUGTRAQ 99802
CNNVD编号 CNNVD-201707-1278
CNCVE编号 CNCVE-20173651
CVSS评分 4.0
135 Oracle MySQL Server远程安全漏洞(CVE-2017-10379) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.57 ,<=5.6.37,<=5.7.19版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10379
BUGTRAQ 101415
CNNVD编号 CNNVD-201710-738
CNCVE编号 CNCVE-201710379
CVSS评分 4.0
136 Oracle MySQL Server远程安全漏洞(CVE-2017-10384) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.57 ,<=5.6.37,<=5.7.19版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10384
BUGTRAQ 101406
CNNVD编号 CNNVD-201710-733
CNCVE编号 CNCVE-201710384
CVSS评分 4.0
137 Oracle MySQL Server远程安全漏洞(CVE-2017-10167) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.19版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10167
BUGTRAQ 101433
CNNVD编号 CNNVD-201710-843
CNCVE编号 CNCVE-201710167
CVSS评分 4.0
138 Oracle MySQL Server远程安全漏洞(CVE-2017-10313) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.19版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10313
BUGTRAQ 101448
CNNVD编号 CNNVD-201710-800
CNCVE编号 CNCVE-201710313
CVSS评分 4.0
139 Oracle MySQL Server远程安全漏洞(CVE-2017-10296) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10296
BUGTRAQ 101373
CNNVD编号 CNNVD-201710-812
CNCVE编号 CNCVE-201710296
CVSS评分 4.0
140 Oracle MySQL Server远程安全漏洞(CVE-2017-10311) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10311
BUGTRAQ 101446
CNNVD编号 CNNVD-201710-802
CNCVE编号 CNCVE-201710311
CVSS评分 4.0
141 Oracle MySQL Server远程安全漏洞(CVE-2017-10320) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.19版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10320
BUGTRAQ 101410
CNNVD编号 CNNVD-201710-793
CNCVE编号 CNCVE-201710320
CVSS评分 4.0
142 Oracle MySQL Server远程安全漏洞(CVE-2017-10279) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10279
BUGTRAQ 101316
CNNVD编号 CNNVD-201710-824
CNCVE编号 CNCVE-201710279
CVSS评分 4.0
143 Oracle MySQL Server远程安全漏洞(CVE-2017-10284) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 4.0
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10284
BUGTRAQ 101385
CNNVD编号 CNNVD-201710-820
CNCVE编号 CNCVE-201710284
CVSS评分 4.0
144 Oracle Database Server Core RDBMS组件远程安全漏洞(CVE-2013-5858) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。 Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1版本在Core RDBMS组件的实现上存在安全漏洞,经过身份验证的远程攻击者利用此漏洞可影响受影响组件的完整性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2014-1972949)以及相应补丁: cpujan2014-1972949:Oracle Critical Patch Update Advisory - January 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
威胁分值 4.0
危险插件
发现日期 2014-01-15
CVE编号 CVE-2013-5858
BUGTRAQ 64758,64820
NSFOCUS 25794
CNNVD编号 CNNVD-201401-202
CNCVE编号 CNCVE-20135858
CVSS评分 4.0
CNVD编号 CNVD-2014-00314
145 Oracle Database Server Core RDBMS组件远程信息泄露安全漏洞(CVE-2014-0377) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。 Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1版本在Core RDBMS组件的实现上存在安全漏洞,经过身份验证的远程攻击者利用此漏洞可影响受影响组件的机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2014-1972949)以及相应补丁: cpujan2014-1972949:Oracle Critical Patch Update Advisory - January 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
威胁分值 4.0
危险插件
发现日期 2014-01-15
CVE编号 CVE-2014-0377
BUGTRAQ 64758,64824
NSFOCUS 25793
CNNVD编号 CNNVD-201401-206
CNCVE编号 CNCVE-20140377
CVSS评分 4.0
CNVD编号 CNVD-2014-00313
146 Oracle Database Server远程安全漏洞(CVE-2014-4237) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在RDBMS Core组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经过身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性。该漏洞的影响版本包括:11.2.0.4, 12.1.0.1。要成功利用此漏洞需要Create Session权限。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2014-1972956)以及相应补丁: cpujul2014-1972956:Oracle Critical Patch Update Advisory - July 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
威胁分值 4.0
危险插件
发现日期 2014-07-17
CVE编号 CVE-2014-4237
BUGTRAQ 68627
NSFOCUS 27243
CNNVD编号 CNNVD-201407-433
CNCVE编号 CNCVE-20144237
CVSS评分 4.0
CNVD编号 CNVD-2014-04500
147 Oracle MySQL Server远程安全漏洞(CVE-2018-2781) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2781
BUGTRAQ 103825
NSFOCUS 39451
CNNVD编号 CNNVD-201804-1240
CNCVE编号 CNCVE-20182781
CVSS评分 4.0
148 Oracle MySQL Server远程安全漏洞(CVE-2018-2813) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2813
BUGTRAQ 103830
NSFOCUS 39446
CNNVD编号 CNNVD-201804-1208
CNCVE编号 CNCVE-20182813
CVSS评分 4.0
149 Oracle MySQL Server远程安全漏洞(CVE-2018-2817) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2817
BUGTRAQ 103818
NSFOCUS 39465
CNNVD编号 CNNVD-201804-1204
CNCVE编号 CNCVE-20182817
CVSS评分 4.0
150 Oracle MySQL Server远程安全漏洞(CVE-2018-2818) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2818
BUGTRAQ 103824
NSFOCUS 39455
CNNVD编号 CNNVD-201804-1203
CNCVE编号 CNCVE-20182818
CVSS评分 4.0
151 Oracle MySQL Server远程安全漏洞(CVE-2018-2819) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2819
BUGTRAQ 103814
NSFOCUS 39469
CNNVD编号 CNNVD-201804-1202
CNCVE编号 CNCVE-20182819
CVSS评分 4.0
152 Oracle MySQL Server远程安全漏洞(CVE-2018-2759) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2759
BUGTRAQ 103780
NSFOCUS 39459
CNNVD编号 CNNVD-201804-1261
CNCVE编号 CNCVE-20182759
CVSS评分 4.0
153 Oracle MySQL Server远程安全漏洞(CVE-2018-2769) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2769
BUGTRAQ 103876
NSFOCUS 39449
CNNVD编号 CNNVD-201804-1252
CNCVE编号 CNCVE-20182769
CVSS评分 4.0
154 Oracle MySQL Server远程安全漏洞(CVE-2018-2775) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2775
BUGTRAQ 103777
NSFOCUS 39473
CNNVD编号 CNNVD-201804-1246
CNCVE编号 CNCVE-20182775
CVSS评分 4.0
155 Oracle MySQL Server远程安全漏洞(CVE-2018-2776) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2776
BUGTRAQ 103791
NSFOCUS 39447
CNNVD编号 CNNVD-201804-1245
CNCVE编号 CNCVE-20182776
CVSS评分 4.0
156 Oracle MySQL Server远程安全漏洞(CVE-2018-2777) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2777
BUGTRAQ 103781
NSFOCUS 39458
CNNVD编号 CNNVD-201804-1244
CNCVE编号 CNCVE-20182777
CVSS评分 4.0
157 Oracle MySQL Server远程安全漏洞(CVE-2018-2778) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2778
BUGTRAQ 103785
NSFOCUS 39452
CNNVD编号 CNNVD-201804-1243
CNCVE编号 CNCVE-20182778
CVSS评分 4.0
158 Oracle MySQL Server远程安全漏洞(CVE-2018-2779) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2779
BUGTRAQ 103787
NSFOCUS 39453
CNNVD编号 CNNVD-201804-1242
CNCVE编号 CNCVE-20182779
CVSS评分 4.0
159 Oracle MySQL Server远程安全漏洞(CVE-2018-2780) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2780
BUGTRAQ 103778
NSFOCUS 39466
CNNVD编号 CNNVD-201804-1241
CNCVE编号 CNCVE-20182780
CVSS评分 4.0
160 Oracle MySQL Server远程安全漏洞(CVE-2018-2810) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2810
BUGTRAQ 103783
NSFOCUS 39456
CNNVD编号 CNNVD-201804-1211
CNCVE编号 CNCVE-20182810
CVSS评分 4.0
161 Oracle MySQL Server远程安全漏洞(CVE-2018-2816) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2816
BUGTRAQ 103789
NSFOCUS 39450
CNNVD编号 CNNVD-201804-1205
CNCVE编号 CNCVE-20182816
CVSS评分 4.0
162 Oracle MySQL Server远程安全漏洞(CVE-2018-2839) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2839
BUGTRAQ 103845
NSFOCUS 39454
CNNVD编号 CNNVD-201804-1182
CNCVE编号 CNCVE-20182839
CVSS评分 4.0
163 Oracle MySQL Server远程安全漏洞(CVE-2018-2846) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2846
BUGTRAQ 103790
NSFOCUS 39448
CNNVD编号 CNNVD-201804-1175
CNCVE编号 CNCVE-20182846
CVSS评分 4.0
164 Oracle MySQL Server远程安全漏洞(CVE-2018-2758) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html http://www.securityfocus.com/bid/103801 http://www.securitytracker.com/id/1040698 https://security.netapp.com/advisory/ntap-20180419-0002/
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2758
BUGTRAQ 103802
NSFOCUS 39467
CNNVD编号 CNNVD-201804-1262
CNCVE编号 CNCVE-20182758
CVSS评分 4.0
165 Oracle MySQL Server远程安全漏洞(CVE-2018-2782) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2782
BUGTRAQ 103799
NSFOCUS 39471
CNNVD编号 CNNVD-201804-1239
CNCVE编号 CNCVE-20182782
CVSS评分 4.0
166 Oracle MySQL Server远程安全漏洞(CVE-2018-2784) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html http://www.securityfocus.com/bid/103801 http://www.securitytracker.com/id/1040698 https://security.netapp.com/advisory/ntap-20180419-0002/
威胁分值 4.0
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2784
BUGTRAQ 103801
NSFOCUS 39468
CNNVD编号 CNNVD-201804-1237
CNCVE编号 CNCVE-20182784
CVSS评分 4.0
167 Oracle MySQL Server组件安全漏洞(CVE-2018-2645) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.6.38及之前版本和5.7.20及之前版本的Server: Performance Schema子组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。
解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
威胁分值 4.0
危险插件
发现日期 2018-01-17
CVE编号 CVE-2018-2645
BUGTRAQ 102698
CNNVD编号 CNNVD-201801-718
CNCVE编号 CNCVE-20182645
CVSS评分 4.0
168 Oracle Database Server远程安全漏洞(CVE-2014-6514) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在PL/SQL组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性。该漏洞影响的版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2,要利用此漏洞需创建会话。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 4.0
危险插件
发现日期 2015-01-21
CVE编号 CVE-2014-6514
BUGTRAQ 72166
NSFOCUS 29059
CNNVD编号 CNNVD-201501-430
CNCVE编号 CNCVE-20146514
CVSS评分 4.0
CNVD编号 CNVD-2015-00472
169 Oracle Database Server Core RDBMS组件安全漏洞(CVE-2015-0483) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Core RDBMS是其中的一个关系型数据库核心组件。 Oracle Database Server的Core RDBMS组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
威胁分值 4.0
危险插件
发现日期 2015-04-16
CVE编号 CVE-2015-0483
NSFOCUS 31735
CNNVD编号 CNNVD-201504-325
CNCVE编号 CNCVE-20150483
CVSS评分 4.0
CNVD编号 CNVD-2015-02521
170 Oracle Database Server XDK and XDB - XML Database组件安全漏洞(CVE-2015-0479) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。XDK - XML Database是其中的一个XML开发人员工具包组件;XDB - XML Database是其中的一个XDB(高性能处理XML数据)数据库组件。 Oracle Database Server的XDK and XDB - XML Database组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。以下版本受到影响:Oracle Database Server 11.2.0.3版本,11.2.0.4版本,12.1.0.1版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
威胁分值 4.0
危险插件
发现日期 2015-04-16
CVE编号 CVE-2015-0479
NSFOCUS 31734
CNNVD编号 CNNVD-201504-322
CNCVE编号 CNCVE-20150479
CVSS评分 4.0
CNVD编号 CNVD-2015-02522
171 Oracle Database 远程安全漏洞(CVE-2015-2599) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,RDBMS Scheduler组件受到影响。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2015-2367936)以及相应补丁: cpujul2015-2367936:Oracle Critical Patch Update Advisory - July 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 4.0
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-2599
BUGTRAQ 75852
NSFOCUS 30433
CNNVD编号 CNNVD-201507-498
CNCVE编号 CNCVE-20152599
CVSS评分 4.0
CNVD编号 CNVD-2015-04806
172 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-6547) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6547
BUGTRAQ 70536
CNNVD编号 CNNVD-201410-446
CNCVE编号 CNCVE-20146547
CVSS评分 4.0
CNVD编号 CNVD-2014-07128
173 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4293) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4293
BUGTRAQ 70490
CNNVD编号 CNNVD-201410-354
CNCVE编号 CNCVE-20144293
CVSS评分 4.0
CNVD编号 CNVD-2014-07109
174 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4292) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4292
BUGTRAQ 70499
CNNVD编号 CNNVD-201410-353
CNCVE编号 CNCVE-20144292
CVSS评分 4.0
CNVD编号 CNVD-2014-06795
175 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4291) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4291
BUGTRAQ 70500
CNNVD编号 CNNVD-201410-352
CNCVE编号 CNCVE-20144291
CVSS评分 4.0
CNVD编号 CNVD-2014-07267
176 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4290) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4290
BUGTRAQ 70501
CNNVD编号 CNNVD-201410-351
CNCVE编号 CNCVE-20144290
CVSS评分 4.0
CNVD编号 CNVD-2014-07115
177 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4297) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4297
BUGTRAQ 70502
CNNVD编号 CNNVD-201410-358
CNCVE编号 CNCVE-20144297
CVSS评分 4.0
CNVD编号 CNVD-2014-07269
178 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4296) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4296
BUGTRAQ 70504
CNNVD编号 CNNVD-201410-357
CNCVE编号 CNCVE-20144296
CVSS评分 4.0
CNVD编号 CNVD-2014-07114
179 Oracle Database Server Jpublisher组件安全漏洞(CVE-2014-4310) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JPublisher是其中的一个用于在Java和SQL之间转换和交换结构化对象数据的工具组件。 Oracle Database Server的Jpublisher组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4310
BUGTRAQ 70505
CNNVD编号 CNNVD-201410-362
CNCVE编号 CNCVE-20144310
CVSS评分 4.0
CNVD编号 CNVD-2014-06960
180 Oracle Database Server Java VM组件安全漏洞(CVE-2014-6538) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6538
BUGTRAQ 70495
CNNVD编号 CNNVD-201410-438
CNCVE编号 CNCVE-20146538
CVSS评分 4.0
CNVD编号 CNVD-2014-07260
181 Oracle Database Server Java VM组件安全漏洞(CVE-2014-4295) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4295
BUGTRAQ 70498
CNNVD编号 CNNVD-201410-356
CNCVE编号 CNCVE-20144295
CVSS评分 4.0
CNVD编号 CNVD-2014-07264
182 Oracle Database Server Java VM组件安全漏洞(CVE-2014-4294) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4294
BUGTRAQ 70508
CNNVD编号 CNNVD-201410-355
CNCVE编号 CNCVE-20144294
CVSS评分 4.0
CNVD编号 CNVD-2014-07113
183 Oracle Database Server Java VM组件安全漏洞(CVE-2014-6563) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Java VM是其中的一个Java虚拟机组件。 Oracle Database Server的Java VM组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6563
BUGTRAQ 70465
CNNVD编号 CNNVD-201410-459
CNCVE编号 CNCVE-20146563
CVSS评分 4.0
CNVD编号 CNVD-2014-06959
184 Oracle Database Server SQLJ组件安全漏洞(CVE-2014-6542) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6542
BUGTRAQ 70515
CNNVD编号 CNNVD-201410-441
CNCVE编号 CNCVE-20146542
CVSS评分 4.0
CNVD编号 CNVD-2014-07117
185 Oracle Database Server SQLJ组件安全漏洞(CVE-2014-4298) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4298
BUGTRAQ 70524
CNNVD编号 CNNVD-201410-359
CNCVE编号 CNCVE-20144298
CVSS评分 4.0
CNVD编号 CNVD-2014-07122
186 Oracle Database Server SQLJ组件安全漏洞(CVE-2014-4299) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4299
BUGTRAQ 70526
CNNVD编号 CNNVD-201410-360
CNCVE编号 CNCVE-20144299
CVSS评分 4.0
CNVD编号 CNVD-2014-07123
187 Oracle Database Server SQLJ组件安全漏洞(CVE-2014-4300) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4300
BUGTRAQ 70527
CNNVD编号 CNNVD-201410-361
CNCVE编号 CNCVE-20144300
CVSS评分 4.0
CNVD编号 CNVD-2014-07124
188 Oracle Database Server SQLJ组件安全漏洞(CVE-2014-6452) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6452
BUGTRAQ 70528
CNNVD编号 CNNVD-201410-363
CNCVE编号 CNCVE-20146452
CVSS评分 4.0
CNVD编号 CNVD-2014-07125
189 Oracle Database Server SQLJ组件安全漏洞(CVE-2014-6454) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。SQLJ是其中的一个能够在Java代码中提供静态SQL支持的组件。 Oracle Database Server的SQLJ组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本,12.1.0.2版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 4.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6454
BUGTRAQ 70529
CNNVD编号 CNNVD-201410-365
CNCVE编号 CNCVE-20146454
CVSS评分 4.0
CNVD编号 CNVD-2014-07126
190 Oracle Enterprise Manager Grid Control Enterprise Manager for Oracle Database组件安全漏洞(CVE-2015-2646) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件,它为Oracle IT架构提供中心化监视、生命周期管理等功能。EM Base Platform是一套系统管理软件。EM Plugin for DB是一个用于数据库中的管理插件。EM DB Control是一套基于Web的数据库监管软件。Enterprise Manager for Oracle Database是其中的一个用于Oracle数据库中的管理组件。 Oracle Enterprise Manager Grid Control的Enterprise Manager for Oracle Database组件中的Content Management子组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。以下产品及版本受到影响:Oracle Enterprise Manager Grid Control EM Base Platform 11.1.0.1版本,EM Plugin for DB 12.1.0.5版本,12.1.0.6版本,12.1.0.7版本,EM DB Control 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 4.0
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-2646
CNNVD编号 CNNVD-201507-542
CNCVE编号 CNCVE-20152646
CVSS评分 4.3
CNVD编号 CNVD-2015-04734
191 Oracle MySQL Server远程安全漏洞(CVE-2018-2755) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的远程攻击者利用此漏洞影响受影响应用的机密性、完整性、可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 3.7
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2755
BUGTRAQ 103807
NSFOCUS 39472
CNNVD编号 CNNVD-201804-1264
CNCVE编号 CNCVE-20182755
CVSS评分 3.7
192 Oracle Database Server JDBC组件安全漏洞(CVE-2014-6544) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JDBC是其中的一个用于执行SQL语句的Java API组件。 Oracle Database Server的JDBC组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入、删除和读取数据,影响数据的机密性和完整性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 3.6
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6544
BUGTRAQ 70553
CNNVD编号 CNNVD-201410-443
CNCVE编号 CNCVE-20146544
CVSS评分 3.6
CNVD编号 CNVD-2014-07132
193 Oracle Database Server JDBC组件拒绝服务漏洞(CVE-2014-4289) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。JDBC是其中的一个用于执行SQL语句的Java API组件。 Oracle Database Server的JDBC组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入、删除、读取数据,造成拒绝服务。影响数据的机密性和完整性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,12.1.0.1版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 3.6
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-4289
BUGTRAQ 70541
CNNVD编号 CNNVD-201410-350
CNCVE编号 CNCVE-20144289
CVSS评分 3.6
CNVD编号 CNVD-2014-07129
194 Oracle MySQL Server远程安全漏洞(CVE-2017-3635) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.56,<=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 3.5
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3635
BUGTRAQ 99730
CNNVD编号 CNNVD-201707-1445
CNCVE编号 CNCVE-20173635
CVSS评分 3.5
195 Oracle MySQL Server远程安全漏洞(CVE-2017-3529) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 3.5
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3529
BUGTRAQ 99746
CNNVD编号 CNNVD-201707-1433
CNCVE编号 CNCVE-20173529
CVSS评分 3.5
196 Oracle MySQL Server远程安全漏洞(CVE-2017-3637) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 3.5
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3637
BUGTRAQ 99748
CNNVD编号 CNNVD-201707-1431
CNCVE编号 CNCVE-20173637
CVSS评分 3.5
197 Oracle MySQL Server/MariaDB 远程安全漏洞(CVE-2017-3653) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.56,<=5.6.36,<=5.7.18,MariaDB< 5.5.57版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2017-3236622)以及相应补丁: cpujul2017-3236622:Oracle Critical Patch Update Advisory - July 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
威胁分值 3.5
危险插件
发现日期 2017-08-08
CVE编号 CVE-2017-3653
BUGTRAQ 99810
NSFOCUS CVE-2017-3653
CNNVD编号 CNNVD-201707-1270
CNCVE编号 CNCVE-20173653
CVSS评分 3.5
198 Oracle Database Server远程安全漏洞(CVE-2014-4245) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在RDBMS Core组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经过身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性。该漏洞的影响版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1。要成功利用此漏洞需要Create Session权限。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2014-1972956)以及相应补丁: cpujul2014-1972956:Oracle Critical Patch Update Advisory - July 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
威胁分值 3.5
危险插件
发现日期 2014-07-17
CVE编号 CVE-2014-4245
BUGTRAQ 68617
NSFOCUS 27242
CNNVD编号 CNNVD-201407-441
CNCVE编号 CNCVE-20144245
CVSS评分 3.5
CNVD编号 CNVD-2014-04501
199 Oracle MySQL Server远程安全漏洞(CVE-2018-2771) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 3.5
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2771
BUGTRAQ 103828
NSFOCUS 39445
CNNVD编号 CNNVD-201804-1250
CNCVE编号 CNCVE-20182771
CVSS评分 3.5
200 Oracle Database Server远程安全漏洞(CVE-2015-0370) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在Core RDBMS组件的实现上存在远程安全漏洞,此漏洞可通过Oracle Net协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的完整性。该漏洞影响的版本包括:11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1,要利用此漏洞需创建会话。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html *>
解决办法 Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁: cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
威胁分值 3.5
危险插件
发现日期 2015-01-21
CVE编号 CVE-2015-0370
BUGTRAQ 72171
NSFOCUS 29058
CNNVD编号 CNNVD-201501-495
CNCVE编号 CNCVE-20150370
CVSS评分 3.5
CNVD编号 CNVD-2015-00473
201 Oracle Database Server本地安全漏洞(CVE-2016-5499) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,RDBMS Security组件存在安全漏洞,本地用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2016-2881722)以及相应补丁: cpuoct2016-2881722:Oracle Critical Patch Update Advisory - October 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
威胁分值 3.3
危险插件
发现日期 2016-10-25
CVE编号 CVE-2016-5499
BUGTRAQ 93629
NSFOCUS 35222
CNNVD编号 CNNVD-201610-487
CNCVE编号 CNCVE-20165499
CVSS评分 2.1
CNVD编号 CNVD-2016-09696
202 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 1/1 100% 2
受影响主机 172.17.3.3; 
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 <*来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt *>
解决办法 厂商补丁: OpenSSL Project --------------- OpenSSL Project已经为此发布了一个安全公告(20160922)以及相应补丁: 20160922:OpenSSL Security Advisory [22 Sep 2016] 链接:https://www.openssl.org/news/secadv/20160922.txt 请在下列网页下载最新版本: https://www.openssl.org/source/
威胁分值 3.0
危险插件
发现日期 2016-08-31
CVE编号 CVE-2016-2183
BUGTRAQ 92630,95568
NSFOCUS 34880
CNNVD编号 CNNVD-201608-448
CNCVE编号 CNCVE-20162183
CVSS评分 5.0
CNVD编号 CNVD-2016-06765
203 Oracle Database Server远程安全漏洞(CVE-2017-3486) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,SQL*Plus组件存在安全漏洞,远程用户利用此漏洞可影响可用性、机密性、完整性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2017-3236618)以及相应补丁: cpuapr2017-3236618:Oracle Critical Patch Update Advisory - April 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
威胁分值 3.0
危险插件
发现日期 2017-04-24
CVE编号 CVE-2017-3486
BUGTRAQ 97870
NSFOCUS 36463
CNNVD编号 CNNVD-201704-1290
CNCVE编号 CNCVE-20173486
CVSS评分 3.7
204 Oracle Database Server本地安全漏洞(CVE-2016-5498) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,RDBMS Security组件存在安全漏洞,本地用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2016-2881722)以及相应补丁: cpuoct2016-2881722:Oracle Critical Patch Update Advisory - October 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
威胁分值 3.0
危险插件
发现日期 2016-10-25
CVE编号 CVE-2016-5498
BUGTRAQ 93620
NSFOCUS 35221
CNNVD编号 CNNVD-201610-479
CNCVE编号 CNCVE-20165498
CVSS评分 2.1
CNVD编号 CNVD-2016-09794
205 Oracle Database Server 安全漏洞(CVE-2014-2478) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。Core RDBMS是其中的一个关系型数据库核心组件。 Oracle Database Server的Core RDBMS组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的机密性。以下版本受到影响:Oracle Database Server 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本12.1.0.1版本。
解决办法 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 2.6
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-2478
CNNVD编号 CNNVD-201410-336
CNCVE编号 CNCVE-20142478
CVSS评分 2.6
CNVD编号 CNVD-2014-07130
206 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 1/1 100% 3
受影响主机 172.17.3.3; 
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用的大量相同的明文会话,利用此漏洞恢复纯文本信息。
解决办法 对于具体Linux发行版本中使用的版本,可以参考如下链接,确认是否受该漏洞影响: Ubuntu: http://www.ubuntu.com/usn/USN-2031-1/ http://www.ubuntu.com/usn/USN-2032-1/
威胁分值 2.6
危险插件
发现日期 2013-03-15
CVE编号 CVE-2013-2566
BUGTRAQ 58796
NSFOCUS 23179
CNNVD编号 CNNVD-201303-335
CNCVE编号 CNCVE-20132566
CVSS评分 4.3
CNVD编号 CNVD-2013-02724
207 Oracle Database Server远程安全漏洞(CVE-2016-3562) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server 11.2.0.4, 12.1.0.2 版本中,RDBMS Security/SQL*Plus组件存在安全漏洞,远程用户利用此漏洞可影响机密性。 <*来源:Oracle 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html *>
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2016-2881722)以及相应补丁: cpuoct2016-2881722:Oracle Critical Patch Update Advisory - October 2016 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
威胁分值 2.4
危险插件
发现日期 2016-10-25
CVE编号 CVE-2016-3562
BUGTRAQ 93640
NSFOCUS 35235
CNNVD编号 CNNVD-201610-489
CNCVE编号 CNCVE-20163562
CVSS评分 4.3
CNVD编号 CNVD-2016-09793
208 Oracle MySQL Server远程安全漏洞(CVE-2018-2762) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞导致受影响应用重复崩溃,造成拒绝服务。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 2.1
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2762
BUGTRAQ 103794
NSFOCUS 39444
CNNVD编号 CNNVD-201804-1258
CNCVE编号 CNCVE-20182762
CVSS评分 2.1
209 Oracle Database本地安全漏洞(CVE-2015-4753) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。 Oracle Database Server在实现上存在本地安全漏洞,RDBMS Support Tools组件受到影响。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujul2015-2367936)以及相应补丁: cpujul2015-2367936:Oracle Critical Patch Update Advisory - July 2015 链接:http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
威胁分值 2.1
危险插件
发现日期 2015-07-16
CVE编号 CVE-2015-4753
BUGTRAQ 75839
NSFOCUS 30435
CNNVD编号 CNNVD-201507-586
CNCVE编号 CNCVE-20154753
CVSS评分 2.1
CNVD编号 CNVD-2015-04684
210 Oracle Enterprise Manager Grid Control Enterprise Manager for Oracle Database组件安全漏洞(CVE-2014-6488) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能。 Oracle Enterprise Manager Grid Control的Enterprise Manager for Oracle Database组件中的Content Management子组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入和删除数据,影响数据的完整性。以下版本受到影响:EM Base Platform 10.2.0.5版本,11.1.0.1版本,EM DB Control 11.1.0.7版本,11.2.0.3版本,11.2.0.4版本,EM Plugin for DB 12.1.0.4版本,12.1.0.5版本,12.1.0.6版本。
解决办法 厂商补丁: Oracle ------ 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
威胁分值 2.0
危险插件
发现日期 2014-10-15
CVE编号 CVE-2014-6488
BUGTRAQ 70506
CNNVD编号 CNNVD-201410-396
CNCVE编号 CNCVE-20146488
CVSS评分 2.1
CNVD编号 CNVD-2014-07265
211 Oracle MySQL Server远程安全漏洞(CVE-2018-2773) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server产品在实现上存在安全漏洞,成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁: cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018 链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
威胁分值 1.9
危险插件
发现日期 2018-04-24
CVE编号 CVE-2018-2773
BUGTRAQ 103811
NSFOCUS 39443
CNNVD编号 CNNVD-201804-1248
CNCVE编号 CNCVE-20182773
CVSS评分 1.9
212 Oracle MySQL Server远程安全漏洞(CVE-2017-10294) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.6.36,<=5.7.18版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 1.7
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10294
BUGTRAQ 101444
CNNVD编号 CNNVD-201710-814
CNCVE编号 CNCVE-201710294
CVSS评分 1.7
213 Oracle MySQL Server远程安全漏洞(CVE-2017-10268) 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server <=5.5.57,<=5.6.37, <=5.7.19版本在实现上存在安全漏洞,可使攻击者影响可用性。
解决办法 厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpuoct2017-3236626)以及相应补丁: cpuoct2017-3236626:Oracle Critical Patch Update Advisory - Oct 2017 链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
威胁分值 1.5
危险插件
发现日期 2017-10-19
CVE编号 CVE-2017-10268
BUGTRAQ 101390
CNNVD编号 CNNVD-201710-831
CNCVE编号 CNCVE-201710268
CVSS评分 1.5
214 可通过HTTP获取远端WWW服务信息 1/1 100% 3
受影响主机 172.17.3.3; 
详细描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决办法 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器的缺省banner。
威胁分值 1.0
危险插件
发现日期 1999-01-01
CVE编号 CVE-1999-0633
CNCVE编号 CNCVE-19990633
215 DCE/RPC服务枚举漏洞 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 可通过访问远端135/TCP端口枚举DCE/RPC服务。这将泄露大量系统敏感信息。
解决办法 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上限制对135/TCP端口的访问。
威胁分值 1.0
危险插件
发现日期 2001-01-01
216 允许Traceroute探测 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
解决办法 在防火墙中禁用Time Exceeded类型的ICMP包
威胁分值 1.0
危险插件
发现日期 1999-01-01
217 ICMP timestamp请求响应漏洞 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。
解决办法 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。
威胁分值 1.0
危险插件
发现日期 1997-08-01
CVE编号 CVE-1999-0524
CNNVD编号 CNNVD-199708-003
CNCVE编号 CNCVE-19990524
218 可通过HTTPS获取远端WWW服务信息 1/1 100% 2
受影响主机 172.17.3.3; 
详细描述 可通过HTTPS获取远端HTTP服务器信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决办法 NSFOCUS建议您采取以下措施以降低威胁: * 改变您的HTTP服务器的缺省banner。
威胁分值 1.0
危险插件
发现日期 1999-01-01
CVE编号 CVE-1999-0633
CNCVE编号 CNCVE-19990633
219 远程MySQL/MariaDB/Percona Server版本泄露 1/1 100% 1
受影响主机 172.17.3.3; 
详细描述 远程MySQL/MariaDB/Percona Server的版本信息可以获取。这允许攻击者根据版本信息来进行相应的攻击。您应当尽可能的改变或者隐藏这些信息。
解决办法
威胁分值 1.0
危险插件
发现日期 2001-01-01
220 检测到目标主机加密通信支持的加密算法 1/1 100% 2
受影响主机 172.17.3.3; 
详细描述 该插件连接到目标主机服务,检测到目标服务加密通信使用的SSL加密算法。
解决办法 该漏洞仅仅是一个信息获取的漏洞,可以不做修复。
威胁分值 1.0
危险插件
发现日期 2001-01-01
合计 230
5.脆弱帐号
6.参考标准
6.1单一漏洞风险等级评定标准
危险程度 危险值区域 危险程度说明
7 <= 漏洞风险值 <= 10 攻击者可以远程执行任意命令或者代码,或对系统进行远程拒绝服务攻击。
4 <= 漏洞风险值 < 7 攻击者可以远程创建、修改、删除文件或数据,或对普通服务进行拒绝服务攻击。
0 <= 漏洞风险值 < 4 攻击者可以获取某些系统、服务的信息,或读取系统文件和数据。

说明:

漏洞的风险值兼容CVSS评分标准。

6.2主机风险等级评定标准
主机风险等级 主机风险值区域
非常危险 7.0 <= 主机风险值 <= 10.0
比较危险 5.0 <= 主机风险值 < 7.0
比较安全 2.0 <= 主机风险值 < 5.0
非常安全 0.0 <= 主机风险值 < 2.0

说明:

  1. 按照远程安全评估系统的主机风险评估模型计算主机风险值。根据得到的主机风险值参考“主机风险等级评定标准”标识主机风险等等级。
  2. 将主机风险等级按照风险值的高低进行排序,得到非常危险、比较危险、比较安全、非常安全四种主机风险等级。
  3. 用户可以根据自己的需要修订主机风险等级中的主机风险值范围。
6.3网络风险等级评定标准
网络风险等级 网络风险值区域
非常危险 8.0 <= 网络风险值 <= 10.0
比较危险 5.0 <= 网络风险值 < 8.0
比较安全 1.0 <= 网络风险值 < 5.0
非常安全 0.0 <= 网络风险值 < 1.0

说明:

  1. 按照远程安全评估系统的网络风险评估模型计算该网络风险值。根据得到的网络风险值参考“网络风险等级评定标准“标识网络风险等等级。
  2. 将网络风险等级按照风险值的高低进行排序,得到非常危险、比较危险、比较安全、非常安全四种网络风险等级。
  3. 用户可以根据自己的需要修订网络风险等级中的网络风险值范围。
6.4安全建议

据市场研究公司 Gartner 研究报告称"实施漏洞管理的企业会避免近 90% 的攻击"。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。

远程安全评估系统建议对存在漏洞的主机参考附件中提出的解决方案进行漏洞修补、安全增强。

  • 建议所有 Windows 系统使用"Windows Update"进行更新。
  • 对于大量终端用户而言,可以采用 WSUS 进行自动补丁更新,也可以采用补丁分发系统及时对终端用户进行补丁更新。
  • 对于存在弱口令的系统,需在加强使用者安全意识的前提下,督促其修改密码,或者使用策略来强制限制密码长度和复杂性。
  • 对于存在弱口令或是空口令的服务,在一些关键服务上,应加强口令强度,同时需使用加密传输方式,对于一些可关闭的服务来说,建议关闭该服务以达到安全目的。
  • 对于UNIX系统订阅厂商的安全公告,与厂商技术人员确认后进行漏洞修补、补丁安装、停止服务等。
  • 由于其他原因不能及时安装补丁的系统,考虑在网络边界、路由器、防火墙上设置严格的访问控制策略,以保证网络的动态安全。
  • 建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞,攻与防的循环,伴随每个主流操作系统、应用服务的生命周期。
  • 建议采用远程安全评估系统定期对网络进行评估,真正做到未雨绸缪。

远程安全评估系统建议对存在不合规检查项的主机参考对应的检查点详情中提出的调整方案和标准值进行修正。