データベース QID の重大度はスキャンの認証ステータスによって決定されます。認証ステータスのさまざまな結果によって、QID はレポートで潜在的(黄)または確認済(赤)になります。
Oracle データベースの認証スキャンを確認します。認証が成功し、脆弱性が検出された場合、QID の重大度は確認済(赤)とレポートされます。認証が失敗した場合は、潜在的(黄)脆弱性としてレポートされます。
次の表は、データベース QID および QID の重大度を決定する 2 つの要素のさまざまな組み合わせを示しています。
認証タイプ/ステータス |
報告済 QID 重大度 |
リモートスキャン - 認証なし |
潜在的(黄) |
内部スキャン - 認証なし |
潜在的(黄) |
OS 認証の失敗 |
潜在的(黄) |
OS 認証の成功 |
潜在的(黄) |
データベース認証の失敗 |
潜在的(黄) |
データベース認証の成功 |
確認済(赤) |
OS およびデータベース認証の成功 |
確認済(赤) - DB 認証成功のため |
パッチが存在するかどうかを評価するために、OS および Oracle DB 認証を使用する必要があります。両方の認証タイプが使用され、スキャン中に認証が成功すると、パッチが存在しなければ脆弱性は確認済(赤)と報告されます。