CH azonosító
CH-8455Angol cím
Microsoft FAST Search Server Oracle Outside In Technology Multiple VulnerabilitiesFelfedezés dátuma
2013.02.12.Súlyosság
MagasÉrintett rendszerek
FAST Search Server 2010 for SharePointMicrosoft
Érintett verziók
Microsoft FAST Search Server 2010 for SharePoint SP1
Összefoglaló
A Microsoft FAST Search Server 2010 for SharePoint olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket az Oracle Outside In Technology könyvtárak hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8260
A sérülékenység sikeresen kihasználható, amennyiben a FAST Search with Advanced Filter Pack bekapcsolt állapotban van (alapértelmezésként ki van kapcsolva).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 52136
CVE-2013-0393 - NVD CVE-2013-0393
CVE-2013-0418 - NVD CVE-2013-0418
