CH azonosító
CH-7231Angol cím
Oracle Enterprise Manager Grid Control DB Performance Advisories/UIs VulnerabilityFelfedezés dátuma
2012.07.17.Súlyosság
KözepesÉrintett rendszerek
Enterprise ManagerOracle
Érintett verziók
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 11.x
Oracle Enterprise Manager 12.x
Összefoglaló
A Oracle Enterprise Manager Grid Control olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a DB Performance Advisories/UIs alkomponensben található nem részletezett hiba okozza és kihasználható bizonyos Enterprise Manager for Oracle Database hozzáférésű adat olvasására, írására, frissítésére, beszúrására vagy törlésére és részleges futás felfüggesztés vagy összeomlás okozására.
A sérülékenységet az alábbi verziókban ismerték fel:
- Enterprise Manager Grid Control 10g Release 1 10.2.0.5 verzió
- Enterprise Manager Grid Control 11g Release 1,11.1.0.1 verzió
- Enterprise Manager Database bővítmény 12c Release 1, 12.1.0.1 és 12.1.0.2 verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 49937
CVE-2012-1737 - NVD CVE-2012-1737