Oracle Document Capture sérülékenységek

CH azonosító

CH-4226

Angol cím

Oracle Document Capture Multiple Vulnerabilities

Felfedezés dátuma

2011.01.18.

Súlyosság

Magas

Érintett rendszerek

Document Capture
Oracle

Érintett verziók

Oracle Document Capture 10.1.3.4, 10.1.3.5

Összefoglaló

Az Oracle Document Capture olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkhoz juthatnak, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az “Import Server” komponens nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és összeomlasztás okozására.
  2. Az “Internal Operations” komponens nem részletezett hibája kihasználható tetszőleges kód futattására.
  3. Az “Internal Operations” komponens másik nem részletezett hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz és szolgáltatás megtagadás okozására.
  4. Az “Import Server” komponens másik nem részletezett hibája kihasználható tetszőleges fájlok olvasására.
  5. Az “Import Export Utility” komponens hibája kihasználható írási jogosultság szerzésére tetszőleges fájlokhoz.

Megoldás

Telepítse a javítócsomagokat