CH azonosító
CH-8973Angol cím
Oracle WebCenter Content Multiple VulnerabilitiesFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÉrintett rendszerek
Fusion MiddlewareOracle
WebCenter Content
Érintett verziók
Oracle Fusion Middleware 11g
Oracle WebCenter Content 10.x, 11.x
Összefoglaló
Az Oracle WebCenter Content több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók módosíthatnak egyes adatokat.
Leírás
- A Content Server alkomponens egy hibáját kihasználva módosítani, beszúrni vagy törölni lehet az Oracle WebCenter Content által hozzáférhető adatokat.
- A Content Server alkomponens egy hibáját kihasználva a hitelesített felhasználók elérhetetlenné tehetik a szolgáltatást, vagy ismételt összeomlást idézhetnek elő.
- A Content Server alkomponens egy hibáját kihasználva a hitelesített felhasználók módosítani, beszúrni vagy törölni tudják az Oracle WebCenter Content által hozzáférhető adatokat.
- A Content Server alkomponens egy hibáját kihasználva a hitelesített felhasználók olvasni tudják az Oracle WebCenter Content által hozzáférhető adatokat.
Az 1-3 sérülékenységeket az 10.1.3.5.1 és 11.1.1.6.0 verziókban, a 4. sérülékenységet az 11.1.1.6.0 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-4303 - NVD CVE-2012-4303
CVE-2013-1503 - NVD CVE-2013-1503
CVE-2013-1522 - NVD CVE-2013-1522
CVE-2013-1559 - NVD CVE-2013-1559
SECUNIA 53088