Oracle iPlanet Web Server sérülékenységek

2010. október 14. 10:28

CH azonosító

CH-3775

Angol cím

Oracle iPlanet Web Server Multiple Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Közepes

Érintett rendszerek

Oracle
iPlanet Web Server

Érintett verziók

Oracle iPlanet Web Server 7.x

Összefoglaló

Az Oracle iPlanet Web Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók és a támadók érzékeny információkat fedhetnek fel, továbbá a támadók módosíthatnak bizonyos adatokat vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

Egy ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok megváltoztatására vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Egy másik ismeretlen hiba az “Administration” komponensben kihasználható bizonyos adatok módosítására vagy kiszivárogtatására.
A sérülékenységeket az Oracle iPlanet Web Server 7.0-ás verziójában jelentették.
A “WebDAV” komponens ismeretlen hibája kihasználható azonosított felhasználók által bizonyos információk kiszivárogtatására.
A sérülékenységet az Oracle iPlanet Web Server 7.0u8-as verziójában jelentették.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Oracle iPlanet Web Server sérülékenységek