Összefoglaló
Az Oracle Tuxedo termékének több kritikus és magas kockázati besorolású sérülékenysége vált ismertté. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek közül több távolról is kihasználható, akár érvényes felhasználónév és jelszó nélkül is.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2017-10269 - NVD CVE-2017-10269
CVE-2017-10272 - NVD CVE-2017-10272
CVE-2017-10267 - NVD CVE-2017-10267
CVE-2017-10278 - NVD CVE-2017-10278
CVE-2017-10266 - NVD CVE-2017-10266