CH azonosító
CH-7235Angol cím
Oracle Application Server Multiple VulnerabilitiesFelfedezés dátuma
2012.07.17.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Application Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, bizonyos bizalmas információk felfedésére és bizonyos adatok módosítására.
Leírás
- Az Enterprise Manager for Fusion Middleware User Administration Pages alkomponensében található hiba kihasználható az Enterprise Manager for Fusion Middleware hozzáférésű adatok olvasására, írására, frissítésére, beszúrására vagy törlésére.
- Az alkalmazás a sérülékeny Apache HTTP szerver beágyazott verzióját tartalmazza.
A sérülékenységekről további információ az alábbi linkeken olvasható:
A sérülékenységeket a 10.1.3.5.verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-5703
CERT-Hungary CH-6002
SECUNIA 44918
SECUNIA 46288
SECUNIA 46987
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-1741 - NVD CVE-2012-1741