Oracle Document Capture sérülékenységek


2011. január 20. 09:41

CH azonosító

CH-4226

Angol cím

Oracle Document Capture Multiple Vulnerabilities

Felfedezés dátuma

2011.01.18.

Súlyosság

Magas

Érintett rendszerek

Document Capture
Oracle

Érintett verziók

Oracle Document Capture 10.1.3.4, 10.1.3.5

Összefoglaló

Az Oracle Document Capture olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkhoz juthatnak, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az “Import Server” komponens nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és összeomlasztás okozására.
  2. Az “Internal Operations” komponens nem részletezett hibája kihasználható tetszőleges kód futattására.
  3. Az “Internal Operations” komponens másik nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és szolgáltatás megtagadás okozására.
  4. Az “Import Server” komponens másik nem részletezett hibája kihasználható tetszőleges fájlok olvasására.
  5. Az “Import Export Utility” komponens hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 42976
CVE-2010-3591 - NVD CVE-2010-3591
CVE-2010-3592 - NVD CVE-2010-3592
CVE-2010-3595 - NVD CVE-2010-3595
CVE-2010-3598 - NVD CVE-2010-3598
CVE-2010-3599 - NVD CVE-2010-3599