Oracle Application Server sérülékenységek

CH azonosító

CH-4764

Angol cím

Oracle Application Server Multiple Vulnerabilities

Felfedezés dátuma

2011.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Application Server
Oracle

Érintett verziók

Oracle Application Server 10.1.2.3.0, 10.1.3.5.0

Összefoglaló

Az Oracle Application Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók és támadók bizonyos adatokat manipulálhatnak.

Leírás

  1. Az Oracle Security Service komponens C Oracle SSL API egy hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információ:
    CERT-Hungary CH-2626 1. pont
  2. Az Oracle HTTP Server komponens egy meghatározatlan sérülékenységét kihasználva bizonyos adatok manipulálhatóak.
  3. A Midtier Infrastructure Portal komponensének egy hibáját kihasználva bizonyos adatok manipulálhatóak.
    Bővebb információ:
    CERT-Hungary CH-4760 3. pont
  4. A Single Sign On komponens egy meghatározatlan hibáját kihasználva a hitelesített felhasználók bizonyos adatokat manipulálhatnak.

Megoldás

Telepítse a javítócsomagokat