Érintett rendszerek
Access ManagerApplication Server
Oracle
Érintett verziók
Oracle Application Server 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1, 10.1.2.3.0
Oracle Access Manager 7.0.4.3, 10.1.4.2
Összefoglaló
Sérülékenységeket jelentettek az Oracle Application Server-ben, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint a támadók bizalmas információkat szerezhetnek meg és bizonyos adatokat módosíthatnak.
Leírás
Sérülékenységeket jelentettek az Oracle Application Server-ben, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint a támadók bizalmas információkat szerezhetnek meg és bizonyos adatokat módosíthatnak.
- Az Access Manager Identify Server hibája kihasználható bizonyos adatok módosításához.
- Az Oracle Containers for J2EE komponens hibája kihasználható bizalmas adatok megszerzéséhez.
- Az Oracle Containers for J2EE komponens hibája kihasználható bizonyos adatok módosításához
- Az Unzip komponens hibája kihasználható bejelentkezett, helyi felhasználók számára bizonyos adatok megszerzéséhez
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3412 - NVD CVE-2009-3412
CVE-2010-0066 - NVD CVE-2010-0066
CVE-2010-0067 - NVD CVE-2010-0067
CVE-2010-0070 - NVD CVE-2010-0070
Gyártói referencia: www.oracle.com
SECUNIA 38034