Oracle Application Server sérülékenységek


2010. január 12. 23:00

CH azonosító

CH-2795

Felfedezés dátuma

2010.01.12.

Súlyosság

Közepes

Érintett rendszerek

Access Manager
Application Server
Oracle

Érintett verziók

Oracle Application Server 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1, 10.1.2.3.0
Oracle Access Manager 7.0.4.3, 10.1.4.2

Összefoglaló

Sérülékenységeket jelentettek az Oracle Application Server-ben, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint a támadók bizalmas információkat szerezhetnek meg és bizonyos adatokat módosíthatnak.

Leírás

Sérülékenységeket jelentettek az Oracle Application Server-ben, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint a támadók bizalmas információkat szerezhetnek meg és bizonyos adatokat módosíthatnak.

  1. Az Access Manager Identify Server hibája kihasználható bizonyos adatok módosításához.
  2. Az Oracle Containers for J2EE komponens hibája kihasználható bizalmas adatok megszerzéséhez.
  3. Az Oracle Containers for J2EE komponens hibája kihasználható bizonyos adatok módosításához
  4. Az Unzip komponens hibája kihasználható bejelentkezett, helyi felhasználók számára bizonyos adatok megszerzéséhez

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-3412 - NVD CVE-2009-3412
CVE-2010-0066 - NVD CVE-2010-0066
CVE-2010-0067 - NVD CVE-2010-0067
CVE-2010-0070 - NVD CVE-2010-0070
Gyártói referencia: www.oracle.com
SECUNIA 38034

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »