Érintett rendszerek
Application ServerIdentity Management
Oracle
Érintett verziók
Oracle Application Server 10g
Oracle Identity Management 10g
Összefoglaló
Az Oracle Fusion Middleware termékek olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználhatnak bizonyos adatok manipulálására.
Leírás
- A Wireless komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
- Az Application Server Control komponensének egy meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.
- Az Application Server Control komponensének egy másik meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.
A sérülékenységeket a következő termékekben és verziókban jelentették:
- Oracle Application Server, 10gR2, 10.1.2.3.0 verzió
- Oracle Identity Management 10g, 10.1.4.0.1 verzió
Megoldás
Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 40597
CVE-2010-0081 - NVD CVE-2010-0081
CVE-2010-0835 - NVD CVE-2010-0835
CVE-2010-2381 - NVD CVE-2010-2381