CH azonosító
CH-7763Angol cím
Oracle Clinical Remote Data Capture HTML Surround Information Disclosure VulnerabilityFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÉrintett rendszerek
Clinical Remote Data Capture OptionOracle
Érintett verziók
Oracle Clinical Remote Data Capture Option 4.x
Összefoglaló
Az Oracle Clinical Remote Data Capture egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a HTML Surround komponens egy hibája okozza, amit kihasználva hozzá lehet férni minden olyan adathoz, amihez az alkalmazásnak jogosultsága van.
A sérülékenységet a 4.6.0 és 4.6.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-1763 - NVD CVE-2012-1763
SECUNIA 51004