Oracle Fusion Middleware sérülékenységek

CH azonosító

CH-3335

Felfedezés dátuma

2010.07.13.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Identity Management
Oracle

Érintett verziók

Oracle Application Server 10g
Oracle Identity Management 10g

Összefoglaló

Az Oracle Fusion Middleware termékek olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználhatnak bizonyos adatok manipulálására.

Leírás

  1. A Wireless komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
  2. Az Application Server Control komponensének egy meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.
  3. Az Application Server Control komponensének egy másik meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • Oracle Application Server, 10gR2, 10.1.2.3.0 verzió
  • Oracle Identity Management 10g, 10.1.4.0.1 verzió

Megoldás

Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »