CH azonosító
CH-7769Angol cím
Oracle BI Publisher Administration Component Two VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle BI Publisher két sérülékenységét jelentették, amiket kihasználva a rosszindulatú támadók bizalmas információkat szerezhetnek, illetve támadók módosíthatnak bizonyos adatokat.
Leírás
- Az Administration komponens egy nem részletezett hibáját HTTP-n keresztül kihasználva bizalmas adatokat lehet szerezni.
- Az Administration komponens egy nem részletezett hibáját HTTP-n keresztül kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat.
A sérülékenységeket a 10.1.3.4.2, 11.1.1.5.0, 11.1.1.6.0 és 11.1.1.6.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-3193 - NVD CVE-2012-3193
CVE-2012-3194 - NVD CVE-2012-3194
SECUNIA 50988