CH azonosító
CH-7777Angol cím
Oracle FLEXCUBE Direct Banking Multiple VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÉrintett rendszerek
FLEXCUBE Direct BankingOracle
Érintett verziók
Oracle FLEXCUBE Direct Banking 5.x, 6.x, 12.x
Összefoglaló
Az Oracle FLEXCUBE Direct Banking több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy nem részletezett hibát kihasználva módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni HTTP-n keresztül.
- Egy nem részletezett hibát kihasználva felfedni illetve módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Egy nem részletezett hibát kihasználva fel lehet fedni lehet bizonyos adatokat HTTP-n keresztül.
- Egy nem részletezett hibát kihasználva módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Egy nem részletezett hibát kihasználva fel lehet fedni lehet bizonyos adatokat HTTP-n keresztül.
- Egy nem részletezett hibát kihasználva fel lehet fedni lehet bizonyos adatokat HTTP-n keresztül.
- Egy nem részletezett hibát kihasználva fel lehet fedni lehet bizonyos adatokat.
A sérülékenységeket az 5.0.2, 5.0.5, 5.1.0, 5.2.0, 5.3.0-5.3.4, 6.0.1, 6.2.0 és 12 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-3142 - NVD CVE-2012-3142
CVE-2012-3145 - NVD CVE-2012-3145
CVE-2012-3157 - NVD CVE-2012-3157
CVE-2012-3223 - NVD CVE-2012-3223
CVE-2012-3224 - NVD CVE-2012-3224
CVE-2012-3225 - NVD CVE-2012-3225
CVE-2012-3228 - NVD CVE-2012-3228
SECUNIA 51019