Oracle FLEXCUBE Direct Banking sérülékenységek


2013. április 17. 13:41

CH azonosító

CH-8956

Angol cím

Oracle FLEXCUBE Direct Banking Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

FLEXCUBE Direct Banking
Oracle

Érintett verziók

Oracle FLEXCUBE Direct Banking 2.x, 3.x, 4.x, 5.x, 6.x, 12.x

Összefoglaló

Az Oracle FLEXCUBE Direct Banking több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek.

Leírás

  1. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  2. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  3. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  4. Az Oracle FLEXCUBE Direct Banking CTF alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  5. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  6. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  7. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  8. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  9. Az Oracle FLEXCUBE Direct Banking OTH alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  10. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  11. Az Oracle FLEXCUBE Direct Banking HELP alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  12. Az Oracle FLEXCUBE Direct Banking CB alkomponensének egy hibáját kihasználva részleges szolgáltatás megtagadást lehet előidézni.
  13. Az Oracle FLEXCUBE Direct Banking “My Services” alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  14. Az Oracle FLEXCUBE Direct Banking RT alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  15. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  16. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.
  17. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni vagy módosítani lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat, illetve részleges szolgáltatás megtagadást lehet előidézni.
  18. Az Oracle FLEXCUBE Direct Banking BASE alkomponensének egy hibáját kihasználva beszúrni, törölni, módosítani vagy olvasni lehet az Oracle FLEXCUBE Direct Banking által hozzáférhető adatokat.

Olvassa el a gyártó bejelentését az érintett verziók listájáért!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 53072
CVE-2013-1505 - NVD CVE-2013-1505
CVE-2013-1533 - NVD CVE-2013-1533
CVE-2013-1535 - NVD CVE-2013-1535
CVE-2013-1539 - NVD CVE-2013-1539
CVE-2013-1541 - NVD CVE-2013-1541
CVE-2013-1546 - NVD CVE-2013-1546
CVE-2013-1547 - NVD CVE-2013-1547
CVE-2013-1549 - NVD CVE-2013-1549
CVE-2013-1556 - NVD CVE-2013-1556
CVE-2013-1560 - NVD CVE-2013-1560
CVE-2013-1562 - NVD CVE-2013-1562
CVE-2013-1568 - NVD CVE-2013-1568
CVE-2013-2377 - NVD CVE-2013-2377
CVE-2013-2379 - NVD CVE-2013-2379
CVE-2013-2382 - NVD CVE-2013-2382
CVE-2013-2385 - NVD CVE-2013-2385
CVE-2013-2386 - NVD CVE-2013-2386
CVE-2013-2387 - NVD CVE-2013-2387

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »