CH azonosító
CH-7789Angol cím
Oracle Fusion Middleware Multiple VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
KözepesÖsszefoglaló
Az Oracle Fusion Middleware több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, rosszindulatú felhasználók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat, illetve támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat és megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységeket az Oracle Forms and Reports, az Oracle BI Publisher, az Oracle WebLogic Server / Event Processing és az Oracle WebCenter Sites hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7775
CERT-Hungary CH-7769
CERT-Hungary CH-7768
CERT-Hungary CH-7780
A sérülékenységeket az 11.1.1.6 11g Release 1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-1411 - NVD CVE-2011-1411
CVE-2012-3152 - NVD CVE-2012-3152
CVE-2012-3153 - NVD CVE-2012-3153
CVE-2012-3183 - NVD CVE-2012-3183
CVE-2012-3184 - NVD CVE-2012-3184
CVE-2012-3185 - NVD CVE-2012-3185
CVE-2012-3186 - NVD CVE-2012-3186
CVE-2012-3193 - NVD CVE-2012-3193
CVE-2012-3194 - NVD CVE-2012-3194
CVE-2012-5065 - NVD CVE-2012-5065
CERT-Hungary CH-7775
CERT-Hungary CH-7769
CERT-Hungary CH-7768
CERT-Hungary CH-7780
SECUNIA 50986