CH azonosító
CH-8963Angol cím
Oracle Agile Engineering Data Management Two VulnerabilitiesFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÉrintett rendszerek
Agile Engineering Data Management (EDM)Oracle
Érintett verziók
Agile Engineering Data Management (EDM) 6.x
Összefoglaló
Az Oracle Agile Engineering Data Management két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók módosíthatnak egyes adatokat, valamint a támadók bizalmas információkat szerezhetnek.
Leírás
- A Base Component (Common Objects) egy nem részletezett hibáját kihasználva bizalmas információkat lehet szerezni.
- A Java Client komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos alkalmazáshoz tartozó adatokat.
A sérülékenységeket a 6.1.1.0, 6.1.2.0 és 6.1.2.2 verziókban jelentették
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2013-0410 - NVD CVE-2013-0410
CVE-2013-2441 - NVD CVE-2013-2441
SECUNIA 53080