Oracle Fusion Middleware sérülékenységek

CH azonosító

CH-3335

Felfedezés dátuma

2010.07.13.

Súlyosság

Közepes

Érintett rendszerek

Application Server
Identity Management
Oracle

Érintett verziók

Oracle Application Server 10g
Oracle Identity Management 10g

Összefoglaló

Az Oracle Fusion Middleware termékek olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók és támadók kihasználhatnak bizonyos adatok manipulálására.

Leírás

  1. A Wireless komponensének egy meghatározatlan hibája kihasználható bizonyos adatok manipulálására.
  2. Az Application Server Control komponensének egy meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.
  3. Az Application Server Control komponensének egy másik meghatározatlan hibája kihasználható hitelesített felhasználók által bizonyos adatok manipulálására.

A sérülékenységeket a következő termékekben és verziókban jelentették:

  • Oracle Application Server, 10gR2, 10.1.2.3.0 verzió
  • Oracle Identity Management 10g, 10.1.4.0.1 verzió

Megoldás

Telepítse a frissítéseket (tekintse meg a gyártó tanácsát a részletekért).


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »