Oracle HTTP Server többszörös sérülékenysége

2013. július 18. 07:23

CH azonosító

CH-9536

Angol cím

Oracle HTTP Server Multiple Vulnerabilities

Felfedezés dátuma

2013.07.16.

Súlyosság

Magas

Érintett rendszerek

Database Server
Oracle

Érintett verziók

Oracle HTTP Server 10.x ( 10.1.3.5.0.)

Összefoglaló

Az Oracle HTTP Server 10.1.3.5.0. verziója sérülékeny.

Leírás

Oracle elismert több, az Oracle HTTP Server 10.x verziót érintő sérülékenységet, amelyeket kihasználva a támadók cross-site scripting (XSS) támadásokat intézhetnek a potenciálisan érzékeny információk megszerzésére, illetve feltörhetik a sérülékeny rendszert.

A sérülékenységeket az Apache HTTP Server egyik verziója okozza.

A sérülékenységek a 10.1.3.5.0. Apache verzióban váltak ismertté.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Kérjük szerezze be a gyártó által kiadott javítócsomagokat (Vendor Patch).

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Oracle HTTP Server többszörös sérülékenysége