Oracle Application Server sérülékenységek


2010. január 12. 23:00

CH azonosító

CH-2795

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

Access Manager
Application Server
Oracle

Érintett verziók

Oracle Application Server 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1, 10.1.2.3.0
Oracle Access Manager 7.0.4.3, 10.1.4.2

Összefoglaló

Sérülékenységeket jelentettek az Oracle Application Server-ben, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint a támadók bizalmas információkat szerezhetnek meg és bizonyos adatokat módosíthatnak.

Leírás

Sérülékenységeket jelentettek az Oracle Application Server-ben, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint a támadók bizalmas információkat szerezhetnek meg és bizonyos adatokat módosíthatnak.

  1. Az Access Manager Identify Server hibája kihasználható bizonyos adatok módosításához.
  2. Az Oracle Containers for J2EE komponens hibája kihasználható bizalmas adatok megszerzéséhez.
  3. Az Oracle Containers for J2EE komponens hibája kihasználható bizonyos adatok módosításához
  4. Az Unzip komponens hibája kihasználható bejelentkezett, helyi felhasználók számára bizonyos adatok megszerzéséhez

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-3412 - NVD CVE-2009-3412
CVE-2010-0066 - NVD CVE-2010-0066
CVE-2010-0067 - NVD CVE-2010-0067
CVE-2010-0070 - NVD CVE-2010-0070
Gyártói referencia: www.oracle.com
SECUNIA 38034

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »