Oracle Siebel CRM meghatározatlan sérülékenységek

2011. április 20. 09:15

CH-4757

Oracle Siebel CRM Three Unspecified Vulnerabilities

2011.04.19.

Oracle Siebel CRM 7.8.2, 8.0.0, 8.1.1

Az Oracle Siebel CRM három olyan sérülékenységét jelentették, amelyet kihasználva a támadók manipulálhatnak bizonyos adatokat.

Az UIF Client alkomponens egy meghatározatlan hibáját kihasználva beilleszteni, frissíteni vagy törölni lehet bizonyos adatokat speciálisan megszerkesztett HTTP kérések segítségével.
A sérülékenységet a 7.8.2, 8.0.0 és 8.1.1 verziókban jelentették.
A Globalization – Automotive alkomponens egy meghatározatlan hibáját kihasználva beilleszteni, frissíteni vagy törölni lehet bizonyos adatokat speciálisan megszerkesztett HTTP kérések segítségével.
A sérülékenységet a 8.0.0 és 8.1.1 verziókban jelentették.
A Globalization – Automotive alkomponens egy meghatározatlan hibáját kihasználva beilleszteni, frissíteni vagy törölni lehet bizonyos adatokat speciálisan megszerkesztett HTTP kérések segítségével.
A sérülékenységet a 7.8.2, 8.0.0 és 8.1.1 verziókban jelentették.

CVE-2023-38823 – Tenda AC routerek sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége