Oracle Document Capture sérülékenységek

CH azonosító

CH-4226

Angol cím

Oracle Document Capture Multiple Vulnerabilities

Felfedezés dátuma

2011.01.18.

Súlyosság

Magas

Érintett rendszerek

Document Capture
Oracle

Érintett verziók

Oracle Document Capture 10.1.3.4, 10.1.3.5

Összefoglaló

Az Oracle Document Capture olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkhoz juthatnak, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az “Import Server” komponens nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és összeomlasztás okozására.
  2. Az “Internal Operations” komponens nem részletezett hibája kihasználható tetszőleges kód futattására.
  3. Az “Internal Operations” komponens másik nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és szolgáltatás megtagadás okozására.
  4. Az “Import Server” komponens másik nem részletezett hibája kihasználható tetszőleges fájlok olvasására.
  5. Az “Import Export Utility” komponens hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »