CH azonosító
CH-7762Angol cím
Oracle Siebel CRM Siebel UI Framework Two VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Siebel CRM két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és támadók bizalmas információkat szerezhetnek.
Leírás
- A Siebel UI Framework Portal Framework alkomponensének egy hibáját kihasználva a csak Siebel UI Framework által elérhető adatokat is ki lehet olvasni.
- A Siebel UI Framework Portal Documentation alkomponensének egy egy hibáját kihasználva a csak Siebel UI Framework által elérhető adatokat is ki lehet olvasni.
A sérülékenységeket a 8.1.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-3229 - NVD CVE-2012-3229
CVE-2012-3230 - NVD CVE-2012-3230
SECUNIA 51002