CH azonosító
CH-4226Angol cím
Oracle Document Capture Multiple VulnerabilitiesFelfedezés dátuma
2011.01.18.Súlyosság
MagasÉrintett rendszerek
Document CaptureOracle
Érintett verziók
Oracle Document Capture 10.1.3.4, 10.1.3.5
Összefoglaló
Az Oracle Document Capture olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkhoz juthatnak, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
- Az “Import Server” komponens nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és összeomlasztás okozására.
- Az “Internal Operations” komponens nem részletezett hibája kihasználható tetszőleges kód futattására.
- Az “Internal Operations” komponens másik nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és szolgáltatás megtagadás okozására.
- Az “Import Server” komponens másik nem részletezett hibája kihasználható tetszőleges fájlok olvasására.
- Az “Import Export Utility” komponens hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 42976
CVE-2010-3591 - NVD CVE-2010-3591
CVE-2010-3592 - NVD CVE-2010-3592
CVE-2010-3595 - NVD CVE-2010-3595
CVE-2010-3598 - NVD CVE-2010-3598
CVE-2010-3599 - NVD CVE-2010-3599