CH azonosító
CH-7784Angol cím
Oracle Agile PLM Framework Multiple VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÉrintett rendszerek
Agile PLM (Product Lifecycle Management)Oracle
Érintett verziók
Oracle Agile PLM (Product Lifecycle Management) 9.x
Összefoglaló
Az Oracle Agile PLM Framework több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, illetve támadók módosíthatnak egyes adatokat.
Leírás
- A Web Client (CS) komponens egy nem részletezett hibáját kihasználva módosítani lehet egyes adatokat.
- Az ATTACH komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó bizalmas információkat szerezhet.
- Az ROLESPRV komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó bizalmas információkat szerezhet.
A sérülékenységeket a 9.3.1.0 és 9.3.1.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-3154 - NVD CVE-2012-3154
CVE-2012-3161 - NVD CVE-2012-3161
CVE-2012-3200 - NVD CVE-2012-3200
SECUNIA 50998