VDB
CVE-2014-6577
CVE-2014-6577
PUBLISHED
CVSS 6.800000190734863 MEDIUM
De multiples vulnérabilités ont été corrigées dans <span class="textit">Oracle Database Server</span>. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données, ou une élévation de privilèges.
EPSS 8.78% · 92.7th percentile
Risk Scores
CVSS 2.0
6.800000190734863
EPSS Score
8.78%
92.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| oracle | database_server | 11.2.0.3, 11.2.0.4, 12.1.0.1 |
| n/a | n/a | * |
| Oracle | Database Server |
Exploit Intelligence
- Automated Oracle CVE-2014-6577 exploitation via SQLi (github-poc)
- Automated Oracle CVE-2014-6577 exploitation via SQLi (github-poc)
- Automated Oracle CVE-2014-6577 exploitation via SQLi (github-poc)
- Automated Oracle CVE-2014-6577 exploitation via SQLi (github-poc)
- 72139 (circl)
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html (circl)
- 1031572 (circl)
- https://blog.netspi.com/advisory-xxe-injection-oracle-database-cve-2014-6577/ (vulncheck-nvd)
Timeline
- Jan 21, 2015 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 3, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- May 25, 2023 EPSS Score
- Jul 16, 2023 EPSS Score
- Sep 7, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
References
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html advisory
- 72139 vdb
- https://blog.netspi.com/advisory-xxe-injection-oracle-database-cve-2014-6577/ url
- 1031572 vdb
- https://nvd.nist.gov/vuln/detail/CVE-2014-6577 advisory
- https://blog.netspi.com/advisory-xxe-injection-oracle-database-cve-2014-6577 url