CH azonosító
CH-7775Angol cím
Oracle Forms and Reports Two VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle Forms and Reports két sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek és módosíthatnak egyes adatokat.
Leírás
- Az Oracle Reports Developer komponens Report Server Component alkomponensének egy hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
- Az Oracle Reports Developer komponens Servlet alkomponensének egy hibáját kihasználva felfedni és módosítani lehet bizonyos adatokat HTTP-n keresztül.
A sérülékenységeket a 11.1.2.0 Release 2 és a version 11.1.1.4 Release 1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2012-3152 - NVD CVE-2012-3152
CVE-2012-3153 - NVD CVE-2012-3153
SECUNIA 50987