Oracle BI Publisher sérülékenységek

CH azonosító

CH-7769

Angol cím

Oracle BI Publisher Administration Component Two Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Alacsony

Érintett rendszerek

BI Publisher
Oracle

Érintett verziók

Oracle BI Publisher 10.x, 11.x

Összefoglaló

Az Oracle BI Publisher két sérülékenységét jelentették, amiket kihasználva a rosszindulatú támadók bizalmas információkat szerezhetnek, illetve támadók módosíthatnak bizonyos adatokat.

Leírás

  1. Az Administration komponens egy nem részletezett hibáját HTTP-n keresztül kihasználva bizalmas adatokat lehet szerezni.
  2. Az Administration komponens egy nem részletezett hibáját HTTP-n keresztül kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat.

A sérülékenységeket a 10.1.3.4.2, 11.1.1.5.0, 11.1.1.6.0 és 11.1.1.6.2 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat