CH azonosító
CH-7271Angol cím
Microsoft SharePoint and FAST Search Server Oracle Outside In Technology Multiple VulnerabilitiesFelfedezés dátuma
2012.07.24.Súlyosság
KözepesÉrintett rendszerek
FAST Search Server 2010 for SharePointMicrosoft
SharePoint Server
Érintett verziók
Microsoft SharePoint Server 2010 SP1
FAST Search Server 2010 for SharePoint
Összefoglaló
A Microsoft ismertette a Microsoft SharePoint Server és a FAST Search Server 2010 for SharePoint sérülékenységeit, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket a beágyazott Oracle Outside In Technology könyvtárak hibás verzióinak használata okozza.
A sérülékenységekről bővebb információ az alábbi linken olvasható:
CERT-Hungary CH-7230
A sérülékenység sikeres kihasználásának feltétele, hogy a FAST Search with Advanced Filter Pack engedélyezve legyen (alap értelmezetten nem engedélyezett).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
SECUNIA 50049
CERT-Hungary CH-7230
CVE-2012-1766 - NVD CVE-2012-1766
CVE-2012-1767 - NVD CVE-2012-1767
CVE-2012-1768 - NVD CVE-2012-1768
CVE-2012-1769 - NVD CVE-2012-1769
CVE-2012-1770 - NVD CVE-2012-1770
CVE-2012-1771 - NVD CVE-2012-1771
CVE-2012-1772 - NVD CVE-2012-1772
CVE-2012-1773 - NVD CVE-2012-1773
CVE-2012-3106 - NVD CVE-2012-3106
CVE-2012-3107 - NVD CVE-2012-3107
CVE-2012-3108 - NVD CVE-2012-3108
CVE-2012-3109 - NVD CVE-2012-3109
CVE-2012-3110 - NVD CVE-2012-3110