Érintett rendszerek
Application ServerBusiness Intelligence Enterprise Edition
Oracle
Érintett verziók
Oracle Business Intelligence Enterprise Edition 10.1.3.4.0, 10.1.3.4.1
Oracle Application Server 10.1.2.3.0, 10.1.3.4.0, 10.1.3.5.0
Összefoglaló
A Oracle Application Server és az Oracle Business Intelligence Enterprise Edition olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók módosíthatnak bizonyos adatokat vagy érzékeny információkhoz juthatnak hozzá.
Leírás
A Oracle Application Server és az Oracle Business Intelligence Enterprise Edition olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók módosíthatnak bizonyos adatokat vagy érzékeny információkhoz juthatnak hozzá.
- A Business Intelligence Enterprise Edition egy hibája kihasználható egyes adatok módosítására.
- A Portal komponensben egy hibája kihasználható egyes adatok módosítására.
- A Business Intelligence Enterprise Edition egy hibáját kihasználva hitelesített, helyi felhasználók érzékeny információkhoz juthatnak hozzá.
Megoldás
Alkalmazza a javításokat (a részletekért tekintse meg a gyártó honlapját)!
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 37099
CVE-2009-1990 - NVD CVE-2009-1990
CVE-2009-1999 - NVD CVE-2009-1999
CVE-2009-3407 - NVD CVE-2009-3407