Érintett rendszerek
P6 Enterprise Project Portfolio ManagementP6 Web Services
Primavera
Érintett verziók
Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1, 7.0
Primavera P6 Web Services 6.2.1, 7.0, 7.0SP1
Összefoglaló
Egy sérülékenységet jelentettek az Oracle Primavera termékekben, amelyet a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Egy sérülékenységet jelentettek az Oracle Primavera termékekben, amelyet a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sebezhetőséget a Java JRE XML adatok feldolgozásakor jelentkező hibája okozza, amit kihasználva távoli támadók szolgáltatás megtagadást okozhatnak.
A sérülékenységek a következő termékeket és verziókat érinti:
- Primavera P6 Enterprise Project Portfolio Management 6.1, 6.2.1, and 7.0
- Primavera P6 Web Services 6.2.1, 7.0, and 7.0SP1
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 38044
SECUNIA 36159
CVE-2009-2625 - NVD CVE-2009-2625