CH azonosító
CH-6264Angol cím
Oracle Virtual Desktop Infrastructure Information Disclosure and Data ManipulationFelfedezés dátuma
2012.01.17.Súlyosság
AlacsonyÉrintett rendszerek
OracleVirtual Desktop Infrastructure
Érintett verziók
Oracle Virtual Desktop Infrastructure 3.2
Összefoglaló
Az Oracle Virtual Desktop Infrastructure olyan sérülékenysége vált ismertté, melyet kihasználva a támadók érzékeny információt szerezhetnek meg és módosíthatnak bizonyos adatokat.
Leírás
A sérülékenységet egy meghatározatlan hiba okozza a Session komponensben, amely kihasználható egyes Virtual Desktop Infrastructure (VDI) adatok olvasására, módosítására, beszúrására vagy törlésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 47553
CVE-2011-3571 - NVD CVE-2011-3571