CH azonosító
CH-4222Angol cím
Oracle Agile Product Lifecycle Management Two VulnerabilitiesFelfedezés dátuma
2011.01.18.Súlyosság
AlacsonyÉrintett rendszerek
Agile PLM (Product Lifecycle Management)Oracle
Érintett verziók
Agile PLM (Product Lifecycle Management) 9.3.0.2, 9.3.1.
Összefoglaló
Az Oracle Agile PLM (Product Lifecycle Management) olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és bizonyos adatok manipulálásra.
Leírás
- A “Folders, Files & Attachments” komponens nem részletezett hibája kihasználható bizalmas információk felfedésére
- A “Web Client” komponens nem részletezett hibája kihasználható bizonyos adatok manipulálására.
A sérülékenységeket a 9.3.0.2. és 9.3.1. verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42923
CVE-2010-3505 - NVD CVE-2010-3505
CVE-2010-4429 - NVD CVE-2010-4429
Gyártói referencia: www.oracle.com
