Oracle Fusion Middleware sérülékenységek


2010. július 14. 12:39

CH azonosító

CH-3335

Felfedezés dátuma

2010.07.13.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Identity Management
Oracle

Érintett verziók

Oracle Application Server 10g
Oracle Identity Management 10g

Összefoglaló

Az Oracle Fusion Middleware termékek olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználhatnak bizonyos adatok manipulálására.

Leírás

  1. A Wireless komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
  2. Az Application Server Control komponensének egy meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.
  3. Az Application Server Control komponensének egy másik meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • Oracle Application Server, 10gR2, 10.1.2.3.0 verzió
  • Oracle Identity Management 10g, 10.1.4.0.1 verzió

Megoldás

Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 40597
CVE-2010-0081 - NVD CVE-2010-0081
CVE-2010-0835 - NVD CVE-2010-0835
CVE-2010-2381 - NVD CVE-2010-2381

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »