CH azonosító
CH-5794Angol cím
Oracle Application Server Multiple VulnerabilitiesFelfedezés dátuma
2011.10.18.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Application Server olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználva módosíthatnak bizonyos adatokat.
Leírás
- Az Oracle Containers for J2EE komponensben található JavaServer Pages olyan nem részletezett sérülékenységét jelentették, amelyet kihasználva bizonyos adatok módosíthatóak.
- A WSM Console komponens egy nem részletezett sérülékenységét kihasználva hitelesített felhasználók bizonyos adatokat módosíthatnak.
- A WSM Console komponens egy második nem részletezett sérülékenységét kihasználva hitelesített felhasználók bizonyos adatokat módosíthatnak.
A sérülékenységeket a következő termékekben jelentették:
- Oracle Application Server 10g Release 3 10.1.3.5.0 verzió.
- Oracle Application Server 10g Release 2 10.1.2.3.0 verzió.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 46516
CVE-2011-2237 - NVD CVE-2011-2237
CVE-2011-2314 - NVD CVE-2011-2314
CVE-2011-3523 - NVD CVE-2011-3523