Oracle Identity Management sérülékenységek


2012. október 17. 12:29

CH azonosító

CH-7778

Angol cím

Oracle Identity Management Two Unspecified Data Manipulation Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Identity Management
Oracle

Érintett verziók

Oracle Identity Management 10g

Összefoglaló

Az Oracle Identity Management két sérülékenységét jelentették, amiket kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységeket a Cookies/Tokens, Redirects alkomponens Application Server Single Sign-On komponensének nem részletezett hibája okozza, amelyet kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amelyekhez az Application Server Single Sign-On hozzáfér.

A sérülékenységeket a 10.1.4.3.0 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-0518 - NVD CVE-2012-0518
CVE-2012-3175 - NVD CVE-2012-3175
SECUNIA 50990

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »