CH azonosító
CH-8974Angol cím
Oracle WebCenter Interaction Manipulation of Data VulnerabilityFelfedezés dátuma
2013.04.16.Súlyosság
AlacsonyÉrintett rendszerek
OracleWebCenter Interaction
Érintett verziók
Oracle WebCenter Interaction 6.x (koárbban BEA AquaLogic Interaction)
Oracle WebCenter Interaction 10.x
Összefoglaló
Az Oracle WebCenter Interaction egy sérülékenységét jelentették, amit kihasználva a támadók módosíthatnak egyes adatokat.
Leírás
A sérülékenységet az Image Service alkomponens egy hibája okozza, amit kihasználva módosítani, beszúrni vagy törölni lehet néhány Oracle WebCenter Interaction által hozzáférhető adatot.
A sérülékenységet az 6.5.1 és 10.3.3.0 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2013-1529 - NVD CVE-2013-1529
SECUNIA 53089