CH azonosító
CH-5213Angol cím
Oracle Application Server Multiple VulnerabilitiesFelfedezés dátuma
2011.07.19.Súlyosság
KözepesÖsszefoglaló
Az Oracle Application Server több sérülékenységét is jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak bizonyos adatok megváltoztatására, szolgáltatás megtagadás (Denial of Service – DoS) okozására és a sérülékeny rendszer feltörésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Az XML Developer Kit XML elemzőjének hibái miatt az XML Developer Kit sérülékeny, amelyekről bővebb információ az alábbi hivatkozás 5. és 7. pontja alatt található:
CERT-Hungary CH-5212 - A BPEL Console hibáját a hitelesített felhasználók kihasználhatják a BPEL Process Manager-en belüli szolgáltatás megtagadás (DoS – Denial of Service) okozására.
- A J2EE komponens Oracle Container-ein belül, az OC4J-ben a Servlet Runtime hibájáról az alábbi hivatkozáson érhető el információ:
CERT-Hungary CH-5207
A sérülékenységeket az alábbi termékekben jelentették:
- Oracle Application Server 10g 3. kiadás, 10.1.3.5.0 verzió.
- Oracle Application Server 10g 2. kiadás, 10.1.2.3.0 verzió.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 45270
SECUNIA 45274
SECUNIA 45282
CERT-Hungary CH-5212
CERT-Hungary CH-5207
CVE-2011-0883 - NVD CVE-2011-0883
CVE-2011-0884 - NVD CVE-2011-0884
CVE-2011-2231 - NVD CVE-2011-2231
CVE-2011-2232 - NVD CVE-2011-2232
