CH azonosító
CH-4764Angol cím
Oracle Application Server Multiple VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
AlacsonyÉrintett rendszerek
Application ServerOracle
Érintett verziók
Oracle Application Server 10.1.2.3.0, 10.1.3.5.0
Összefoglaló
Az Oracle Application Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók és támadók bizonyos adatokat manipulálhatnak.
Leírás
- Az Oracle Security Service komponens C Oracle SSL API egy hibáját kihasználva bizonyos adatok manipulálhatóak.
Bővebb információ:
CERT-Hungary CH-2626 1. pont - Az Oracle HTTP Server komponens egy meghatározatlan sérülékenységét kihasználva bizonyos adatok manipulálhatóak.
- A Midtier Infrastructure Portal komponensének egy hibáját kihasználva bizonyos adatok manipulálhatóak.
Bővebb információ:
CERT-Hungary CH-4760 3. pont - A Single Sign On komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók bizonyos adatokat manipulálhatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Unknown (Ismeretlen)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44293
SECUNIA 37291
SECUNIA 44246
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2011-0789 - NVD CVE-2011-0789
CVE-2011-0795 - NVD CVE-2011-0795
CVE-2011-0798 - NVD CVE-2011-0798
CERT-Hungary CH-2626
CERT-Hungary CH-4760
Gyártói referencia: www.oracle.com